iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

ISO 27017 certifikacija

Vaš upit


Dokaz informacijske sigurnosti za usluge u oblaku

ISO/IEC 27017 je međunarodno priznata norma za osiguranje usluga u oblaku namijenjena svim pružateljima usluga u oblaku. Podržava provedbu mjera informacijske sigurnosti u oblaku. Norma je usklađena s preporukama za implementaciju iz ISO/IEC 27002 i zato se savršeno uklapa u sustav upravljanja informacijskom sigurnošću prema ISO/IEC 27001.

Smjernice za informacijsku sigurnost za računalstvo u oblaku

Uspostava kontrola informacijske sigurnosti specifičnih za oblake

Identifikacija sigurnosnih aspekata

Dokaz sigurnog prijenosa podataka

Beschreibung Standard/Regelwerk

Informacije o normi ISO 27017

Zahtjevi norme ISO 27017 posebno su prilagođeni pružateljima usluga u oblaku. Potencijalne specifičnosti za sigurnost u oblaku navedene su za svako područje sveobuhvatne norme za informacijsku sigurnost ISO 27001. Ova metodologija omogućava bržu identifikaciju i integraciju ovih sigurnosnih zahtjeva u svoj sustava upravljanja sigurnošću.

ISO 27017 temelji se na dobro poznatoj normi ISO 27001 za sustave upravljanja informacijskom sigurnošću i dodaje sigurnosne aspekte za računalstvo u oblaku. Zato je certifikacija prema ISO 27001 preduvjet za proširenje prema ISO 27017.

ISO organizacija je pregledala i potvrdila trenutnu normu 2021. godine. 

ISO/IEC 27017:2015 - Informacijska tehnologija - Sigurnosne tehnike - Kodeks prakse za kontrole informacijske sigurnosti na temelju ISO/IEC 27002 za usluge u oblaku

Iz sadržaja:

1 Područje primjene

2 Upućivanje na druge norme

3 Pojmovi i kratice

4 Koncepti specifični za sektor oblaka

5 Smjernice za informacijsku sigurnost

6 Organizacija informacijske sigurnosti

7 Sigurnost osoblja

8 upravljanje imovinom

9 Kontrola pristupa

10 Kriptografija

11 Fizička sigurnost i sigurnost okoliša

12 Operativna sigurnost

13 Sigurnost komunikacije

14 Nabava, razvoj i održavanje sustava

15 Odnosi s dobavljačima

16 Upravljanje incidentima u informacijskoj sigurnosti 

17 Aspekti informacijske sigurnosti upravljanja neprekidnošću poslovanja

18 Usklađenost

Dodatak A  Prošireni skup mjera za usluge u oblaku.

Dodatak B Reference na rizik informacijske sigurnosti u kontekstu računalstva u oblaku

ISO/IEC 27017 je dostupan na internetskoj stranici ISO organizacije.

Više
Manje 
Mehrwert

Zašto je norma ISO 27017 korisna?

ISO 27017 naglašava važnost komunikacije između društava, bilo koje vrste, i njihovih kupaca s ciljem razvoja odgovarajućih procesa upravljanja sigurnošću. Osim toga, ISO 27017 određuje odnos između kupaca usluga u oblaku i pružatelja usluga u oblaku. Detaljno opisuje što kupci mogu očekivati od svog pružatelja usluga i koje informacije bi oni trebali imati spremne za njih. Zato se ISO 27017 ne odnosi samo na pružatelje usluga u oblaku već i na cjelokupnu sigurnost oblaka.

Ako su ispunjeni zahtjevi norme, pružatelji i kupci mogu pretpostaviti da su u obzir uzeti i svi važni aspekti informacijske sigurnosti za tu određenu uslugu.

Više
Manje 
Prozessorientierung

Koje su prednosti smjernica ISO 27017?

Međunarodna norma za sigurnost usluga u oblaku može pružateljima oblaka pomoći identificirati važne sigurnosne aspekte kako bi odabrali prikladnog partnera. Donositelji odluka u IT sektoru često žele veću fleksibilnost i mogućnost odabira optimalnog pružatelja usluga u oblaku za svaku upotrebu. Zato se pružanje IT usluga razvija iz lanca u mrežu. Komercijalni i tehnički odnosi se množe, a to vodi do skroz nove razine složenosti.

ISO 27017:2015 standardizira odnose između kupaca usluga u oblaku i pružatelja usluga u oblaku putem mrežne analize i ciljane razmjene informacija, što olakšava upravljanje poslovnim odnosima.

Više
Manje 
Wer darf zertifizieren

Tko smije provoditi certifikaciju prema ISO 27017?

Kako bi smjelo provoditi certifikaciju sustava upravljanja informacijskom sigurnošću, certifikacijsko tijelo samo mora biti akreditirano prema ISO/IEC 17021 i ISO /IEC 27006. DQS ima akreditaciju njemačkog akreditacijskog tijela, Deutsche Akkreditierungsstelle GmbH (DAkkS), i drugih, te je stoga ovlašten za provođenje audita i certifikacija prema ISO/IEC 27001 i ISO/IEC 27017.

Business28.png

Kako izgleda certifikacija prema ISO 27017?

Certifikacija u vašoj organizaciji provodi se prema međunarodnoj normi ISO/IEC 27001 za sustav upravljanja informacijskom sigurnošću s implementiranim sustavom prema ISO/IEC 27017:2015. Nakon implementacije svih zahtjeva norme, može se provesti certifikacija. Proći ćete višestupanjski proces certifikacije u DQS-u.

U prvom koraku razgovaramo o vašoj organizaciji, vašoj trenutnoj informacijskoj sigurnosti  i ciljevima certifikacije prema ISO 27017. Na temelju prikupljenih podataka primit ćete individualnu ponudu prilagođenu potrebama vaše organizacije.

Za veće projekte certificiranja sastanak za planiranje je korisna prilika za upoznavanje sa svojim auditorom kao i za razvijanje individualnog programa audita za sva uključena područja i lokacije. Predaudit daje priliku za identifikaciju potencijala za poboljšanje kao i snaga vašeg sustava upravljanja prije samog audita. Obje usluge su neobavezne.

Certifikacijski audit počinje analizom sustava (faza 1) i ocjene vaše dokumentacije, ciljeva, rezultata ocjene uprave, pregleda opsega i internih audita. Tim procesom određujemo je li vaš sustav upravljanja dovoljno razvijen i spreman za certifikaciju.

U sljedećem koraku (audit sustava faza 2) vaš auditor na licu mjesta procjenjuje učinkovitost svih procesa upravljanja i ispunjenje svih zahtjeva norme. Auditor vam rezultate prezentira na završnom sastanku, kada se, prema potrebi, dogovaraju i planovi za konkretne mjere.

Nakon recertifikacijskog audita rezultate ocjenjuje neovisno certifikacijsko tijelo DQS-a. Dobit ćete izvještaj o auditu s rezultatima audita. Ako su ispunjeni svi zahtjevi norme, dobit ćete i odgovarajuću potvrdu o sukladnosti. Razdoblje valjanosti potvrde o sukladnosti je izravno povezano s valjanošću temeljnog certifikata prema normi ISO 27001.

Kako bi osigurali da vaša organizacija nastavlja ispunjavati sve važne zahtjeve i nakon audita, provodimo godišnje nadzorne audite. Na taj vam način pružamo podršku za stalno poboljšanje sustava upravljanja infomacijskom sigurnošću i poslovnih procesa.

Potvrda o sukladnosti vrijedi najviše tri godine. Recertifikacija se provodi pravovremeno prije isteka kako bi se osigurala neprekidna sukladnost s primjenjivim standardnim zahtjevima kataloga sigurnosti informacijske tehnologije. Nakon potvrde usklađenosti izdaje se nova potvrda o sukladnosti.

Banking13.png

Koliko košta certifikacija prema ISO 27017?

Budući da svaka organizacija ima različite preduvjete i individualne zahtjeve za sustav upravljanja, troškovi audita i certifikacije prema ISO 27017 na temelju ISO 27001 ne mogu se odrediti kao paušalni iznos. Obratite nam se: rado ćemo vam pripremiti prilagođenu ponudu na temelju objektivne procjene i vaših zahtjeva.

Business2.png

Što možete očekivati od nas

  • Više od 35 godina iskustva u certificiranju sustava upravljanja i procesa
  • Auditori i stručnjaci s iskustvom i znanjem iz industrije 
  • Uvidi koji dodaju vrijednost vašoj organizaciji
  • Međunarodno priznati certifikati
  • Stručnost i akreditacije za sve relevantne norme
  • Osoban podrška naših stručnjaka - na regionalnoj, nacionalnoj i međunarodnoj razini
  • Pojedinačne ponude sa fleksibilnim ugovornim uvjetima i bez skrivenih troškova
Više
Manje 
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtjev za ponudu

Vaša lokalna kontakt osoba

Rado ćemo vam poslati prilagođenu ponudu za certifikaciju prema ISO 27017.

Vaš upit

Imate li pitanja?

Tu smo za vas.
Obratite nam se