iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Certification ISO 27017

Votre demande


Preuve de la sécurité des informations dans les cloud services

La norme ISO/IEC 27017 est une norme internationalement reconnue pour la sécurisation des clouds services et s'adresse à tous les fournisseurs de clouds services. Elle soutient ainsi la mise en œuvre de mesures de sécurité de l'information spécifiques au cloud. La norme est coordonnée avec les recommandations de mise en œuvre de l'ISO/CEI 27002 et s'intègre donc parfaitement dans un système de management de la sécurité informatique conforme à l'ISO/CEI 27001.

Conseils de sécurité de l'information pour l'informatique dématérialisée

Mise en place de contrôles de sécurité de l'information spécifiques au cloud computing

Identification des aspects de sécurité

Preuve de la transmission sécurisée des données

Beschreibung Standard/Regelwerk

Informations sur la norme ISO 27017

Les exigences de la norme ISO 27017 sont spécifiquement adaptées aux fournisseurs de clouds services. Pour chaque domaine de la norme générale de sécurité de l'information ISO 27001, les spécificités potentielles de la sécurité du cloud sont décrites. Cette méthodologie vous permet d'identifier et d'intégrer plus rapidement ces exigences de sécurité dans votre système de management de la sécurité.

La norme ISO 27017 est basée sur la norme bien connue ISO 27001 relative aux systèmes de management de la sécurité de l'information et ajoute des aspects de sécurité pour le cloud computing. Par conséquent, la certification à la norme ISO 27001 est également une condition préalable à une extension à la norme ISO 27017.

La norme actuelle a été révisée et confirmée par l'ISO en 2021.

ISO/IEC 27017:2015 - Technologies de l'information - Techniques de sécurité - Code de pratique pour les contrôles de sécurité de l'information basés sur l'ISO/IEC 27002 pour les clouds services.

Du contenu :

1 Champ d'application

2 Références normatives

3 Termes et abréviations

4 Concepts spécifiques au secteur du cloud

5 Lignes directrices en matière de sécurité de l'information

6 Organisation de la sécurité de l'information

7 Sécurité du personnel

8 Gestion des actifs

9 Contrôle d'accès

10 Cryptographie

11 Sécurité physique et environnementale

12 Sécurité opérationnelle

13 Sécurité des communications

14 Acquisition, développement et maintenance des systèmes

15 Relations avec les fournisseurs

16 Traitement des incidents de sécurité de l'information

17 Aspects du management de la continuité des activités liés à la sécurité de l'information

18 Conformité

Annexe A Ensemble de mesures d'expansion pour les clouds services.

Annexe B Références au risque de sécurité de l'information dans le contexte du cloud computing

La norme ISO/IEC 27017 est disponible sur le site web de l'ISO.

Afficher plus
Montrer moins
Mehrwert

Pourquoi la certification selon ISO 27017 est-elle utile ?

L'ISO 27017 souligne l'importance de la communication entre les entreprises, quelles qu'elles soient, et leurs clients pour développer des processus de management de la sécurité appropriés. En outre, l'ISO 27017 spécifie la relation entre les clients et les fournisseurs de clouds services. Elle décrit en détail ce que les clients peuvent attendre de leur fournisseur et les informations que les fournisseurs eux-mêmes devraient avoir à disposition des clients. Ainsi, la norme ISO 27017 ne concerne pas seulement les fournisseurs de clouds services eux-mêmes, mais la sécurité du cloud dans son ensemble.

Si les exigences de la norme sont respectées, les fournisseurs et les clients peuvent supposer que tous les points importants relatifs à la sécurité des informations sont également pris en compte pour le service respectif.

Afficher plus
Montrer moins
Prozessorientierung

Quels sont les avantages du guide ISO 27017 ?

La norme internationale pour la sécurité des clouds services peut aider les fournisseurs de clouds à identifier les aspects importants de la sécurité afin de choisir un partenaire approprié. Les décideurs informatiques souhaitent souvent bénéficier d'une plus grande flexibilité et être en mesure de sélectionner le fournisseur de services en cloud optimal pour chaque cas d'utilisation. Par conséquent, la fourniture de services informatiques évolue d'une chaîne à un réseau. Les relations commerciales et techniques se multiplient, ce qui entraîne à son tour un tout nouveau niveau de complexité.

La norme ISO 27017:2015 normalise les relations entre les clients et les fournisseurs de services cloud à travers une grille d'analyse et l'échange ciblé d'informations, ce qui facilite la gestion de la relation commerciale.

Afficher plus
Montrer moins
Wer darf zertifizieren

Qui est autorisé à certifier selon la norme ISO 27017 ?

Pour pouvoir certifier un système de management de la sécurité de l'information, l'organisme de certification doit être accrédité selon les normes ISO/IEC 17021 et ISO/IEC 27006. DQS est accrédité par la Deutsche Akkreditierungsstelle GmbH (DAkkS) et d'autres organismes, et est donc autorisé à effectuer des audits et des certifications selon les normes ISO/IEC 27001 et ISO/IEC 27017.

Business28.png

Comment se déroule une certification ISO 27017 ?

Votre entreprise sera certifiée sur la base de la norme internationale ISO/IEC 27001 pour un système de management de la sécurité de l'information en application de la norme ISO/IEC 27017:2015. Une fois que toutes les exigences de la norme ont été mises en œuvre, vous pouvez faire certifier votre système de management. Vous passerez par un processus de certification en plusieurs étapes chez DQS.

Dans la première étape, vous discuterez avec nous de votre entreprise, de votre sécurité de l'information actuelle et des objectifs de la certification ISO 27017. Sur la base de ces discussions, vous recevrez une offre individuelle adaptée aux besoins de votre entreprise.

En particulier pour les grands projets de certification, une réunion de planification est une occasion précieuse de faire connaissance avec votre auditeur et de développer un programme d'audit individuel pour tous les domaines et sites concernés. Un pré-audit offre également la possibilité d'identifier à l'avance les potentiels d'amélioration ainsi que les points forts de votre système de management. Ces deux services sont facultatifs.

L'audit de certification commence par une analyse du système (étape 1 de l'audit) et l'évaluation de votre documentation, des objectifs, des résultats de votre évaluation du management, de la revue du champ d'application et des audits internes. Au cours de ce processus, nous déterminons si votre système de management est suffisamment développé et prêt pour la certification.

Au cours de l'étape suivante (audit de système étape 2), votre auditeur sur site évalue l'efficacité de tous les processus de gestion et vérifie si vous répondez à toutes les exigences du . Les résultats sont présentés lors d'une réunion finale et, si nécessaire, des plans de mesures concrètes sont convenus.

Après l'audit de certification, les résultats sont évalués par l'organisme de certification indépendant de DQS. Vous recevrez un rapport d'audit documentant les résultats de l'audit. Si toutes les exigences de la norme sont respectées, vous recevrez un certificat de conformité correspondant. La période de validité du certificat de conformité est directement liée à la validité du certificat ISO 27001 sous-jacent.

Afin de s'assurer que votre entreprise continue à répondre à toutes les exigences importantes après l'audit, nous effectuons des audits de surveillance sur une base annuelle. De cette manière, l'amélioration continue de votre système de management de la sécurité de l'information et de vos processus d'entreprise est accompagnée de manière compétente.

Le certificat de conformité est valable pour une durée maximale de trois ans. La re-certification est effectuée en temps utile avant l'expiration afin de garantir la conformité permanente aux exigences normatives applicables du catalogue de sécurité informatique. En cas de conformité, un nouveau certificat de conformité est délivré.

Banking13.png

Quel est le coût de la certification ISO 27017 ?

Chaque entreprise ayant des conditions préalables et des exigences individuelles différentes pour un système de management, les coûts de l'audit et de la certification ISO 27017 basée sur l'ISO 27001 ne peuvent pas être indiqués de manière forfaitaire. Veuillez nous contacter : Nous serons heureux de vous faire une offre personnalisée sur la base d'une évaluation objective et de vos exigences.

Business2.png

Ce que vous pouvez attendre de nous :

  • Plus de 35 ans d'expérience dans la certification de systèmes et de processus de management 
  • Des auditeurs et des experts expérimentés dans le secteur et disposant d'une solide connaissance du domaine
  • Des informations à valeur ajoutée sur votre entreprise
  • Des certificats reconnus au niveau international
  • Expertise et accréditations pour toutes les normes pertinentes
  • Soutien personnel et sans faille de nos spécialistes - au niveau régional, national et international.
  • Des offres individuelles avec des conditions contractuelles flexibles et sans frais cachés.
Afficher plus
Montrer moins

Demander un devis

Votre interlocuteur local

Nous nous ferons un plaisir de vous soumettre une offre personnalisée pour la certification ISO 27017.

Votre demande

Vous avez des questions ?

Nous sommes là pour vous.
Contactez-nous