Preuve de la sécurité des informations dans les services en nuage
Conseils de sécurité de l'information pour l'informatique dématérialisée
Mise en place de contrôles de sécurité de l'information spécifiques au cloud computing
Identification des aspects de sécurité
Preuve de la transmission sécurisée des données
Informations sur la norme ISO 27017
La norme ISO 27017 est basée sur la norme bien connue ISO 27001 relative aux systèmes de gestion de la sécurité de l'information et ajoute des aspects de sécurité pour le cloud computing. Par conséquent, la certification à la norme ISO 27001 est également une condition préalable à une extension à la norme ISO 27017.
La norme actuelle a été révisée et confirmée par l'ISO en 2021.
ISO/IEC 27017:2015 - Technologies de l'information - Techniques de sécurité - Code de pratique pour les contrôles de sécurité de l'information basés sur l'ISO/IEC 27002 pour les services en nuage.
Du contenu :
1 Champ d'application
2 Références normatives
3 Termes et abréviations
4 Concepts spécifiques au secteur du cloud
5 Lignes directrices en matière de sécurité de l'information
6 Organisation de la sécurité de l'information
7 Sécurité du personnel
8 Gestion des actifs
9 Contrôle d'accès
10 Cryptographie
11 Sécurité physique et environnementale
12 Sécurité opérationnelle
13 Sécurité des communications
14 Acquisition, développement et maintenance des systèmes
15 Relations avec les fournisseurs
16 Traitement des incidents de sécurité de l'information
17 Aspects de la gestion de la continuité des activités liés à la sécurité de l'information
18 Conformité
Annexe A Ensemble de mesures d'expansion pour les services en nuage.
Annexe B Références au risque de sécurité de l'information dans le contexte du cloud computing
La norme ISO/IEC 27017 est disponible sur le site web de l'ISO.
Pourquoi la certification selon ISO 27017 est-elle utile ?
Si les exigences de la norme sont respectées, les fournisseurs et les clients peuvent supposer que tous les points importants relatifs à la sécurité des informations sont également pris en compte pour le service respectif.
Quels sont les avantages du guide ISO 27017 ?
La norme ISO 27017:2015 normalise les relations entre les clients et les fournisseurs de services cloud à travers une grille d'analyse et l'échange ciblé d'informations, ce qui facilite la gestion de la relation commerciale.
Qui est autorisé à certifier selon la norme ISO 27017 ?
Comment se déroule une certification ISO 27017 ?
Votre entreprise sera certifiée sur la base de la norme internationale ISO/IEC 27001 pour un système de management de la sécurité de l'information en application de la norme ISO/IEC 27017:2015. Une fois que toutes les exigences de la norme ont été mises en œuvre, vous pouvez faire certifier votre système de management. Vous passerez par un processus de certification en plusieurs étapes chez DQS.
Dans la première étape, vous discuterez avec nous de votre entreprise, de votre sécurité de l'information actuelle et des objectifs de la certification ISO 27017. Sur la base de ces discussions, vous recevrez une offre individuelle adaptée aux besoins de votre entreprise.
L'audit de certification commence par une analyse du système (étape 1 de l'audit) et l'évaluation de votre documentation, des objectifs, des résultats de votre évaluation de la gestion, de la revue du champ d'application et des audits internes. Au cours de ce processus, nous déterminons si votre système de gestion est suffisamment développé et prêt pour la certification.
Au cours de l'étape suivante (audit de système étape 2), votre auditeur sur site évalue l'efficacité de tous les processus de gestion et vérifie si vous répondez à toutes les exigences du . Les résultats sont présentés lors d'une réunion finale et, si nécessaire, des plans de mesures concrètes sont convenus.
Après l'audit de certification, les résultats sont évalués par l'organisme de certification indépendant de DQS. Vous recevrez un rapport d'audit documentant les résultats de l'audit. Si toutes les exigences de la norme sont respectées, vous recevrez un certificat de conformité correspondant. La période de validité du certificat de conformité est directement liée à la validité du certificat ISO 27001 sous-jacent.
Afin de s'assurer que votre entreprise continue à répondre à toutes les exigences importantes après l'audit, nous effectuons des audits de surveillance sur une base annuelle. De cette manière, l'amélioration continue de votre système de gestion de la sécurité de l'information et de vos processus d'entreprise est accompagnée de manière compétente.
Le certificat de conformité est valable pour une durée maximale de trois ans. La recertification est effectuée en temps utile avant l'expiration afin de garantir la conformité permanente aux exigences normatives applicables du catalogue de sécurité informatique. En cas de conformité, un nouveau certificat de conformité est délivré.
Quel est le coût de la certification ISO 27017 ?
Ce que vous pouvez attendre de nous
- Expertise et accréditations pour toutes les normes pertinentes
- Soutien personnel et sans faille de nos spécialistes - au niveau régional, national et international.
- Des offres individuelles avec des conditions contractuelles flexibles et sans frais cachés.