Todiste pilvipalvelujen tietoturvasta
Tietoturvaohjeet pilvipalveluja varten
Pilvipalvelukohtaisten tietoturvakontrollien rakentaminen
Turvallisuusnäkökohtien tunnistaminen
Turvallisen tiedonsiirron osoittaminen
Tietoa ISO 27017 -standardista
ISO 27017 perustuu tunnettuun tietoturvan hallintajärjestelmiä koskevaan ISO 27001 -standardiin, ja siihen on lisätty pilvipalveluja koskevia turvallisuusnäkökohtia. Siksi ISO 27001 -sertifiointi on myös edellytys ISO 27017 -standardin laajentamiselle.
ISO tarkisti ja vahvisti nykyisen standardin vuonna 2021.
ISO/IEC 27017:2015 - Tietotekniikka - Tietoturvatekniikat - Käytännesäännöt ISO/IEC 27002:een perustuville tietoturvavalvontakeinoille pilvipalveluita varten.
Sisällöstä:
1 Soveltamisala
2 Normatiiviset viittaukset
3 Termit ja lyhenteet
4 Pilvipalvelualalle ominaiset käsitteet
5 Tietoturvaohjeet
6 Tietoturvan organisointi
7 Henkilöstön turvallisuus
8 Omaisuudenhallinta
9 Pääsynvalvonta
10 Salaus
11 Fyysinen ja ympäristön turvallisuus
12 Operatiivinen turvallisuus
13 Viestinnän turvallisuus
14 Järjestelmien hankinta, kehittäminen ja ylläpito
15 Toimittajasuhteet
16 Tietoturvatapahtumien käsittely
17 Toiminnan jatkuvuuden hallintaan liittyvät tietoturvanäkökohdat
18 Vaatimustenmukaisuus
Lisäys A Pilvipalveluja koskeva laajennettu toimenpidekokonaisuus.
Liite B Viittaukset tietoturvariskeihin pilvipalvelujen yhteydessä.
ISO/IEC 27017 on saatavilla ISOn verkkosivuilta.
Miksi ISO 27017 -sertifiointi on hyödyllinen?
Jos standardin vaatimukset täyttyvät, palveluntarjoajat ja asiakkaat voivat olettaa, että kaikki tärkeät tietoturvaan liittyvät seikat on otettu huomioon myös kyseisessä palvelussa.
Mitä hyötyä ISO 27017 -ohjeistuksesta on?
ISO 27017:2015 standardoi pilvipalveluasiakkaiden ja pilvipalveluntarjoajien väliset suhteet analyysiruudukon ja kohdennetun tiedonvaihdon avulla, mikä helpottaa liikesuhteiden hallintaa.
Kuka saa sertifioida ISO 27017 -standardin mukaisesti?
Miten ISO 27017 -sertifiointi etenee?
Yrityksesi sertifioidaan kansainvälisen standardin ISO/IEC 27001 perusteella tietoturvallisuuden hallintajärjestelmän osalta ISO/IEC 27017:2015:n mukaisesti. Kun kaikki standardin vaatimukset on pantu täytäntöön, voit sertifioida johtamisjärjestelmäsi. Käytte läpi monivaiheisen sertifiointiprosessin DQS:ssä.
Ensimmäisessä vaiheessa keskustelet kanssamme yrityksestäsi, nykyisestä tietoturvastasi ja ISO 27017 -sertifioinnin tavoitteista. Näiden keskustelujen perusteella saat yksilöllisen, yrityksesi tarpeisiin räätälöidyn tarjouksen.
Sertifiointiauditointi alkaa järjestelmäanalyysillä (auditointivaihe 1) ja dokumentaation, tavoitteiden, johdon arvioinnin tulosten, soveltamisalan tarkastelun ja sisäisten auditointien arvioinnilla. Tässä prosessissa määritämme, onko johtamisjärjestelmäsi riittävän kehittynyt ja valmis sertifiointia varten.
Seuraavassa vaiheessa (järjestelmän auditointivaihe 2) auditoija paikan päällä arvioi kaikkien johtamisprosessien tehokkuuden ja sen, täytätkö kaikki vaatimukset. Tulokset esitellään loppukokouksessa ja tarvittaessa sovitaan suunnitelmista konkreettisia toimenpiteitä varten.
Sertifiointiauditoinnin jälkeen DQS:n riippumaton sertifiointielin arvioi tulokset. Saat auditointiraportin, jossa dokumentoidaan auditoinnin tulokset. Jos kaikki standardivaatimukset täyttyvät, saat vastaavan vaatimustenmukaisuustodistuksen. Vaatimustenmukaisuustodistuksen voimassaoloaika on suoraan sidoksissa sen perustana olevan ISO 27001 -sertifikaatin voimassaoloaikaan.
Varmistaaksemme, että yrityksesi täyttää kaikki tärkeät vaatimukset myös auditoinnin jälkeen, suoritamme vuosittain valvonta-auditointeja. Tällä tavoin tietoturvan hallintajärjestelmänne ja liiketoimintaprosessienne jatkuva parantaminen on osaavaa seurantaa.
Vaatimustenmukaisuustodistus on voimassa enintään kolme vuotta. Uudelleensertifiointi suoritetaan hyvissä ajoin ennen sertifikaatin voimassaolon päättymistä, jotta varmistetaan, että tietoturvaluettelon sovellettavien standardivaatimusten jatkuva noudattaminen varmistetaan. Vaatimustenmukaisuuden täyttyessä annetaan uusi vaatimustenmukaisuustodistus.
Mitä ISO 27017 -sertifiointi maksaa?
Mitä voit odottaa meiltä
- Asiantuntemusta ja akkreditointeja kaikkien asiaankuuluvien standardien osalta
- Asiantuntijoidemme henkilökohtainen, sujuva tuki - alueellisesti, kansallisesti ja kansainvälisesti
- Yksilölliset tarjoukset joustavilla sopimusehdoilla ilman piilokustannuksia