iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

ISO 27017 -sertifiointi

Tiedustelusi


Todiste pilvipalvelujen tietoturvasta

ISO/IEC 27017 on kansainvälisesti tunnustettu standardi pilvipalveluiden suojaamiseksi, ja se on suunnattu kaikille pilvipalveluiden tarjoajille. Se tukee siten pilvipalvelukohtaisten tietoturvatoimenpiteiden toteuttamista. Standardi on sovitettu yhteen ISO/IEC 27002 -standardin täytäntöönpanosuositusten kanssa, joten se sopii saumattomasti ISO/IEC 27001 -standardin mukaiseen tietoturvallisuuden hallintajärjestelmään.

Tietoturvaohjeet pilvipalveluja varten

Pilvipalvelukohtaisten tietoturvakontrollien rakentaminen

Turvallisuusnäkökohtien tunnistaminen

Turvallisen tiedonsiirron osoittaminen

Beschreibung Standard/Regelwerk

Tietoa ISO 27017 -standardista

ISO 27017 -standardin vaatimukset on räätälöity erityisesti pilvipalvelujen tarjoajille. Kunkin yleisen ISO 27001 -tietoturvastandardin kunkin osa-alueen osalta esitetään mahdolliset pilviturvallisuuden erityispiirteet. Tämän menetelmän avulla voit nopeammin tunnistaa ja sisällyttää nämä turvallisuusvaatimukset turvallisuuden hallintajärjestelmääsi.

ISO 27017 perustuu tunnettuun tietoturvan hallintajärjestelmiä koskevaan ISO 27001 -standardiin, ja siihen on lisätty pilvipalveluja koskevia turvallisuusnäkökohtia. Siksi ISO 27001 -sertifiointi on myös edellytys ISO 27017 -standardin laajentamiselle.

ISO tarkisti ja vahvisti nykyisen standardin vuonna 2021.

ISO/IEC 27017:2015 - Tietotekniikka - Tietoturvatekniikat - Käytännesäännöt ISO/IEC 27002:een perustuville tietoturvavalvontakeinoille pilvipalveluita varten.

Sisällöstä:

1 Soveltamisala

2 Normatiiviset viittaukset

3 Termit ja lyhenteet

4 Pilvipalvelualalle ominaiset käsitteet

5 Tietoturvaohjeet

6 Tietoturvan organisointi

7 Henkilöstön turvallisuus

8 Omaisuudenhallinta

9 Pääsynvalvonta

10 Salaus

11 Fyysinen ja ympäristön turvallisuus

12 Operatiivinen turvallisuus

13 Viestinnän turvallisuus

14 Järjestelmien hankinta, kehittäminen ja ylläpito

15 Toimittajasuhteet

16 Tietoturvatapahtumien käsittely

17 Toiminnan jatkuvuuden hallintaan liittyvät tietoturvanäkökohdat

18 Vaatimustenmukaisuus

Lisäys A Pilvipalveluja koskeva laajennettu toimenpidekokonaisuus.

Liite B Viittaukset tietoturvariskeihin pilvipalvelujen yhteydessä.

ISO/IEC 27017 on saatavilla ISOn verkkosivuilta.

Näytä lisää
Näytä vähemmän
Mehrwert

Miksi ISO 27017 -sertifiointi on hyödyllinen?

ISO 27017:ssä korostetaan kaikenlaisten yritysten ja niiden asiakkaiden välisen viestinnän merkitystä asianmukaisten turvallisuudenhallintaprosessien kehittämiseksi. Lisäksi ISO 27017 määrittelee pilvipalveluasiakkaiden ja pilvipalvelujen tarjoajien välisen suhteen. Siinä kuvataan yksityiskohtaisesti, mitä asiakkaat voivat odottaa palveluntarjoajaltaan ja mitä tietoja palveluntarjoajilla itsellään pitäisi olla valmiina asiakkaita varten. ISO 27017 ei siis koske pelkästään pilvipalvelujen tarjoajia itseään vaan koko pilven turvallisuutta.

Jos standardin vaatimukset täyttyvät, palveluntarjoajat ja asiakkaat voivat olettaa, että kaikki tärkeät tietoturvaan liittyvät seikat on otettu huomioon myös kyseisessä palvelussa.

Näytä lisää
Näytä vähemmän
Prozessorientierung

Mitä hyötyä ISO 27017 -ohjeistuksesta on?

Pilvipalvelujen turvallisuutta koskeva kansainvälinen standardi voi auttaa pilvipalvelujen tarjoajia tunnistamaan tärkeät turvallisuusnäkökohdat sopivan kumppanin valitsemiseksi. IT-päättäjät haluavat usein lisää joustavuutta ja mahdollisuuden valita optimaalisen pilvipalveluntarjoajan kuhunkin käyttötilanteeseen. Tämän seurauksena IT-palvelujen tarjonta on kehittymässä ketjusta verkostoksi. Kaupalliset ja tekniset suhteet moninkertaistuvat, mikä puolestaan johtaa aivan uudenlaiseen monimutkaisuuteen.

ISO 27017:2015 standardoi pilvipalveluasiakkaiden ja pilvipalveluntarjoajien väliset suhteet analyysiruudukon ja kohdennetun tiedonvaihdon avulla, mikä helpottaa liikesuhteiden hallintaa.

Näytä lisää
Näytä vähemmän
Wer darf zertifizieren

Kuka saa sertifioida ISO 27017 -standardin mukaisesti?

Jotta tietoturvallisuuden hallintajärjestelmä voidaan sertifioida, asianomaisen sertifiointielimen on itse oltava akkreditoitu ISO/IEC 17021- ja ISO/IEC 27006 -standardien mukaisesti. Deutsche Akkreditierungsstelle GmbH (DAkkS) ja muut tahot ovat akkreditoineet DQS:n, joten sillä on valtuudet suorittaa sekä ISO/IEC 27001:n että ISO/IEC 27017:n mukaisia auditointeja ja sertifiointeja.

Business28.png

Miten ISO 27017 -sertifiointi etenee?

Yrityksesi sertifioidaan kansainvälisen standardin ISO/IEC 27001 perusteella tietoturvallisuuden hallintajärjestelmän osalta ISO/IEC 27017:2015:n mukaisesti. Kun kaikki standardin vaatimukset on pantu täytäntöön, voit sertifioida johtamisjärjestelmäsi. Käytte läpi monivaiheisen sertifiointiprosessin DQS:ssä.

Ensimmäisessä vaiheessa keskustelet kanssamme yrityksestäsi, nykyisestä tietoturvastasi ja ISO 27017 -sertifioinnin tavoitteista. Näiden keskustelujen perusteella saat yksilöllisen, yrityksesi tarpeisiin räätälöidyn tarjouksen.

Etenkin suuremmissa sertifiointihankkeissa suunnittelupalaveri on arvokas tilaisuus tutustua auditoijiinne sekä kehittää yksilöllinen auditointiohjelma kaikille mukana oleville alueille ja toimipaikoille. Esiauditointi tarjoaa myös mahdollisuuden tunnistaa etukäteen parannusmahdollisuudet ja johtamisjärjestelmänne vahvuudet. Molemmat palvelut ovat valinnaisia.

Sertifiointiauditointi alkaa järjestelmäanalyysillä (auditointivaihe 1) ja dokumentaation, tavoitteiden, johdon arvioinnin tulosten, soveltamisalan tarkastelun ja sisäisten auditointien arvioinnilla. Tässä prosessissa määritämme, onko johtamisjärjestelmäsi riittävän kehittynyt ja valmis sertifiointia varten.

Seuraavassa vaiheessa (järjestelmän auditointivaihe 2) auditoija paikan päällä arvioi kaikkien johtamisprosessien tehokkuuden ja sen, täytätkö kaikki vaatimukset. Tulokset esitellään loppukokouksessa ja tarvittaessa sovitaan suunnitelmista konkreettisia toimenpiteitä varten.

Sertifiointiauditoinnin jälkeen DQS:n riippumaton sertifiointielin arvioi tulokset. Saat auditointiraportin, jossa dokumentoidaan auditoinnin tulokset. Jos kaikki standardivaatimukset täyttyvät, saat vastaavan vaatimustenmukaisuustodistuksen. Vaatimustenmukaisuustodistuksen voimassaoloaika on suoraan sidoksissa sen perustana olevan ISO 27001 -sertifikaatin voimassaoloaikaan.

Varmistaaksemme, että yrityksesi täyttää kaikki tärkeät vaatimukset myös auditoinnin jälkeen, suoritamme vuosittain valvonta-auditointeja. Tällä tavoin tietoturvan hallintajärjestelmänne ja liiketoimintaprosessienne jatkuva parantaminen on osaavaa seurantaa.

Vaatimustenmukaisuustodistus on voimassa enintään kolme vuotta. Uudelleensertifiointi suoritetaan hyvissä ajoin ennen sertifikaatin voimassaolon päättymistä, jotta varmistetaan, että tietoturvaluettelon sovellettavien standardivaatimusten jatkuva noudattaminen varmistetaan. Vaatimustenmukaisuuden täyttyessä annetaan uusi vaatimustenmukaisuustodistus.

Banking13.png

Mitä ISO 27017 -sertifiointi maksaa?

Koska jokaisella yrityksellä on erilaiset edellytykset ja yksilölliset vaatimukset johtamisjärjestelmälle, ISO 27001:een perustuvan ISO 27017 -standardin mukaisen auditoinnin ja sertifioinnin kustannuksia ei voida ilmoittaa kertasummana. Ota meihin yhteyttä: Teemme mielellämme räätälöidyn tarjouksen, joka perustuu objektiiviseen arviointiin ja vaatimuksiisi.

Business2.png

Mitä voit odottaa meiltä

  • Yli 35 vuoden kokemus johtamisjärjestelmien ja prosessien sertifioinnista
  • Toimialalla kokeneita auditoijia ja asiantuntijoita, joilla on vahva toimialatuntemus
  • Lisäarvoa tuottava näkemys yrityksestäsi
  • Kansainvälisesti hyväksytyt sertifikaatit
  • Asiantuntemusta ja akkreditointeja kaikkien asiaankuuluvien standardien osalta
  • Asiantuntijoidemme henkilökohtainen, sujuva tuki - alueellisesti, kansallisesti ja kansainvälisesti
  • Yksilölliset tarjoukset joustavilla sopimusehdoilla ilman piilokustannuksia
Näytä lisää
Näytä vähemmän
Contact-middle-east-man-shutterstock_1135132556.jpg

Pyydä tarjous

Paikallinen yhteyshenkilösi

Teemme mielellämme yksilöllisen tarjouksen ISO 27017 -sertifioinnista.

Ota yhteyttä

Onko kysyttävää?

Olemme täällä sinua varten.
Ota yhteyttä