iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

ISO 27017 tanúsítás

Az Ön kérése


A felhőszolgáltatások információbiztonságának igazolása

Az ISO/IEC 27017 nemzetközileg elismert szabvány a felhőszolgáltatások védelmére, és valamennyi felhőszolgáltatónak szól. Így támogatja a felhő-specifikus információbiztonsági intézkedések végrehajtását. A szabvány az ISO/IEC 27002 végrehajtási ajánlásaival van összehangolva, és így zökkenőmentesen illeszkedik az ISO/IEC 27001 szerinti IT-biztonsági irányítási rendszerbe.

Információbiztonsági útmutató a felhőalapú számítástechnikához

Felhő-specifikus információbiztonsági ellenőrzések kiépítése

A biztonsági szempontok azonosítása

A biztonságos adatátvitel bizonyítása

A szabvány leírása

Információk az ISO 27017 szabványról

Az ISO 27017 szabvány követelményei kifejezetten a felhőszolgáltatókra szabottak. Az átfogó ISO 27001 információbiztonsági szabvány minden egyes területére vonatkozóan felvázoljuk a felhőbiztonság lehetséges sajátosságait. Ez a módszertan lehetővé teszi, hogy gyorsabban azonosítsa és integrálja ezeket a biztonsági követelményeket a biztonságirányítási rendszerébe.

Az ISO 27017 az információbiztonsági irányítási rendszerekre vonatkozó jól ismert ISO 27001 szabványon alapul, és a felhőalapú számítástechnikára vonatkozó biztonsági szempontokkal egészül ki. Ezért az ISO 27001 szabvány szerinti tanúsítás az ISO 27017 szabvány kiterjesztésének is előfeltétele.

A jelenlegi szabványt az ISO 2021-ben felülvizsgálta és megerősítette.

ISO/IEC 27017:2015 - Informatika - Biztonsági technikák - Az ISO/IEC 27002 szabványon alapuló információbiztonsági ellenőrzések gyakorlati kódexe a felhőszolgáltatásokhoz.

A tartalomból:

1 Alkalmazási kör

2 Normatív hivatkozások

3 Kifejezések és rövidítések

4 A felhőágazatra jellemző fogalmak

5 Információbiztonsági iránymutatások

6 Az információbiztonság szervezése

7 Személyi biztonság

8 Eszközgazdálkodás

9 Hozzáférés-ellenőrzés

10 Kriptográfia

11 Fizikai és környezeti biztonság

12 Működési biztonság

13 Kommunikációs biztonság

14 A rendszerek beszerzése, fejlesztése és karbantartása

15 Beszállítói kapcsolatok

16 Információbiztonsági incidensek kezelése

17 Az üzletmenet-folytonossági menedzsment információbiztonsági szempontjai

18 Megfelelés

A. függelék A felhőszolgáltatásokra vonatkozó intézkedések kibővített csoportja.

B. melléklet A felhőalapú számítástechnikával kapcsolatos információbiztonsági kockázatokra való hivatkozások

Az ISO/IEC 27017 elérhető az ISO weboldalán.

Tovább
Kevesebb
Hozzáadott érték

Miért hasznos az ISO 27017 szerinti tanúsítás?

Az ISO 27017 hangsúlyozza a bármilyen jellegű vállalatok és ügyfeleik közötti kommunikáció fontosságát a megfelelő biztonságirányítási folyamatok kialakítása érdekében. Ezenkívül az ISO 27017 meghatározza a felhőszolgáltatást igénybe vevők és a felhőszolgáltatók közötti kapcsolatot. Részletesen leírja, hogy az ügyfelek mit várhatnak el szolgáltatójuktól, és maguknak a szolgáltatóknak milyen információkat kell készenlétben tartaniuk az ügyfelek számára. Az ISO 27017 tehát nemcsak magukat a felhőszolgáltatókat érinti, hanem a felhő egészének biztonságát.

Ha a szabvány követelményei teljesülnek, a szolgáltatók és az ügyfelek feltételezhetik, hogy az információbiztonsággal kapcsolatos minden fontos szempontot figyelembe vesznek az adott szolgáltatás esetében is.

Tovább
Kevesebb
Folyamat orientáció

Milyen előnyökkel jár az ISO 27017 irányelv?

A felhőszolgáltatások biztonságára vonatkozó nemzetközi szabvány segíthet a felhőszolgáltatóknak azonosítani a fontos biztonsági szempontokat a megfelelő partner kiválasztása érdekében. Az informatikai döntéshozók gyakran nagyobb rugalmasságra vágynak, és arra, hogy minden egyes felhasználási esethez az optimális felhőszolgáltatót választhassák ki. Ennek eredményeképpen az IT-szolgáltatások nyújtása láncból hálózattá alakul. A kereskedelmi és technikai kapcsolatok megsokszorozódnak, ami viszont a komplexitás teljesen új szintjéhez vezet.

Az ISO 27017:2015 szabványosítja a felhőügyfelek és a felhőszolgáltatók közötti kapcsolatokat egy elemzési rács és a célzott információcsere révén, megkönnyítve ezzel az üzleti kapcsolatok kezelését.

Tovább
Kevesebb
Ki tanúsíthatja?

Ki tanúsíthatja magát az ISO 27017 szabvány szerint?

Egy információbiztonsági irányítási rendszer tanúsításához magának az adott tanúsító szervezetnek az ISO/IEC 17021 és az ISO/IEC 27006 szerint akkreditáltnak kell lennie. A DQS többek között a Deutsche Akkreditierungsstelle GmbH (DAkkS) által akkreditált, így jogosult mind az ISO/IEC 27001, mind az ISO/IEC 27017 szerinti auditok és tanúsítások elvégzésére.

Business28.png

Hogyan zajlik egy ISO 27017 tanúsítás?

Vállalatát az ISO/IEC 27001 nemzetközi szabvány alapján tanúsítják az ISO/IEC 27017:2015 szerinti információbiztonsági irányítási rendszer végrehajtására. Ha a szabvány összes követelményét végrehajtották, akkor tanúsíttathatja irányítási rendszerét. A DQS-nél egy többlépcsős tanúsítási folyamaton megy keresztül.

Az első lépésben megvitatja velünk vállalatát, jelenlegi információbiztonságát és az ISO 27017 tanúsítás céljait. E megbeszélések alapján kap egy egyéni, az Ön vállalatának igényeire szabott ajánlatot.

Különösen a nagyobb tanúsítási projektek esetében a tervezési megbeszélés értékes lehetőség az auditor megismerésére, valamint az összes érintett területre és helyszínre vonatkozó egyedi auditprogram kidolgozására. Az előzetes auditálás lehetőséget nyújt arra is, hogy előre azonosítsa az irányítási rendszerében rejlő fejlesztési lehetőségeket és erősségeket. Mindkét szolgáltatás választható.

A tanúsítási audit a rendszerelemzéssel (audit 1. szakasza) és az Ön dokumentációjának, a célkitűzéseknek, a vezetésértékelés eredményeinek, a hatály felülvizsgálatának és a belső auditoknak az értékelésével kezdődik. Ennek során megállapítjuk, hogy az Ön irányítási rendszere kellően kidolgozott-e és készen áll-e a tanúsításra.

A következő lépésben (rendszeraudit 2. szakasz) az Ön helyszíni auditora értékeli az összes irányítási folyamat hatékonyságát, és azt, hogy Ön megfelel-e az összes követelménynek. Az eredményeket egy záró megbeszélésen ismertetjük, és szükség esetén konkrét intézkedési tervekről állapodunk meg.

A tanúsítási auditot követően a DQS független tanúsító szerve értékeli az eredményeket. Ön egy auditálási jelentést kap, amely dokumentálja az auditálás eredményeit. Ha minden szabványkövetelmény teljesül, akkor megkapja a megfelelőségi tanúsítványt. A megfelelőségi tanúsítvány érvényességi ideje közvetlenül az alapul szolgáló ISO 27001 tanúsítvány érvényességéhez kapcsolódik.

Annak biztosítása érdekében, hogy vállalata az audit után is megfeleljen minden fontos követelménynek, évente felügyeleti auditokat végzünk. Így az Ön információbiztonsági irányítási rendszerének és üzleti folyamatainak folyamatos fejlesztését szakszerűen kísérjük.

A megfelelőségi tanúsítvány legfeljebb három évig érvényes. Az újbóli tanúsítást időben a lejárat előtt elvégezzük, hogy biztosítsuk az IT-biztonsági katalógus vonatkozó szabványkövetelményeinek való folyamatos megfelelést. Megfelelés esetén új megfelelőségi tanúsítványt állítanak ki.

Banking13.png

Mennyibe kerül az ISO 27017 tanúsítás?

Mivel minden vállalatnak más előfeltételei és egyedi követelményei vannak az irányítási rendszerrel szemben, az ISO 27001 alapján történő ISO 27017 szerinti auditálás és tanúsítás költségei nem adhatók meg átalányösszegben. Kérjük, vegye fel velünk a kapcsolatot: Szívesen készítünk Önnek személyre szabott ajánlatot egy objektív értékelés és az Ön követelményei alapján.

Business2.png

Amire számíthat tőlünk

  • Több mint 35 éves tapasztalat az irányítási rendszerek és folyamatok tanúsítása terén
  • Iparban jártas auditorok és szakértők, akik komoly területi ismeretekkel rendelkeznek
  • Értékteremtő betekintés az Ön vállalatába
  • Nemzetközi elfogadottságú tanúsítványok
  • Szakértelem és akkreditációk az összes vonatkozó szabványhoz
  • Személyes, zökkenőmentes támogatás szakembereinktől - regionális, nemzeti és nemzetközi szinten
  • Egyedi ajánlatok rugalmas szerződési feltételekkel és rejtett költségek nélkül
Tovább
Kevesebb
Contact-middle-east-man-shutterstock_1135132556.jpg

Kérjen ajánlatot

Az Ön helyi kapcsolattartója

Szívesen készítünk Önnek személyre szabott ajánlatot az ISO 27017 tanúsításra.

Írjon nekünk!

Kérdése van?

Szívesen segítünk!
Lépjen velünk kapcsolatba!