A felhőszolgáltatások információbiztonságának igazolása
Információbiztonsági útmutató a felhőalapú számítástechnikához
Felhő-specifikus információbiztonsági ellenőrzések kiépítése
A biztonsági szempontok azonosítása
A biztonságos adatátvitel bizonyítása
Információk az ISO 27017 szabványról
Az ISO 27017 az információbiztonsági irányítási rendszerekre vonatkozó jól ismert ISO 27001 szabványon alapul, és a felhőalapú számítástechnikára vonatkozó biztonsági szempontokkal egészül ki. Ezért az ISO 27001 szabvány szerinti tanúsítás az ISO 27017 szabvány kiterjesztésének is előfeltétele.
A jelenlegi szabványt az ISO 2021-ben felülvizsgálta és megerősítette.
ISO/IEC 27017:2015 - Informatika - Biztonsági technikák - Az ISO/IEC 27002 szabványon alapuló információbiztonsági ellenőrzések gyakorlati kódexe a felhőszolgáltatásokhoz.
A tartalomból:
1 Alkalmazási kör
2 Normatív hivatkozások
3 Kifejezések és rövidítések
4 A felhőágazatra jellemző fogalmak
5 Információbiztonsági iránymutatások
6 Az információbiztonság szervezése
7 Személyi biztonság
8 Eszközgazdálkodás
9 Hozzáférés-ellenőrzés
10 Kriptográfia
11 Fizikai és környezeti biztonság
12 Működési biztonság
13 Kommunikációs biztonság
14 A rendszerek beszerzése, fejlesztése és karbantartása
15 Beszállítói kapcsolatok
16 Információbiztonsági incidensek kezelése
17 Az üzletmenet-folytonossági menedzsment információbiztonsági szempontjai
18 Megfelelés
A. függelék A felhőszolgáltatásokra vonatkozó intézkedések kibővített csoportja.
B. melléklet A felhőalapú számítástechnikával kapcsolatos információbiztonsági kockázatokra való hivatkozások
Az ISO/IEC 27017 elérhető az ISO weboldalán.
Miért hasznos az ISO 27017 szerinti tanúsítás?
Ha a szabvány követelményei teljesülnek, a szolgáltatók és az ügyfelek feltételezhetik, hogy az információbiztonsággal kapcsolatos minden fontos szempontot figyelembe vesznek az adott szolgáltatás esetében is.
Milyen előnyökkel jár az ISO 27017 irányelv?
Az ISO 27017:2015 szabványosítja a felhőügyfelek és a felhőszolgáltatók közötti kapcsolatokat egy elemzési rács és a célzott információcsere révén, megkönnyítve ezzel az üzleti kapcsolatok kezelését.
Ki tanúsíthatja magát az ISO 27017 szabvány szerint?
Hogyan zajlik egy ISO 27017 tanúsítás?
Vállalatát az ISO/IEC 27001 nemzetközi szabvány alapján tanúsítják az ISO/IEC 27017:2015 szerinti információbiztonsági irányítási rendszer végrehajtására. Ha a szabvány összes követelményét végrehajtották, akkor tanúsíttathatja irányítási rendszerét. A DQS-nél egy többlépcsős tanúsítási folyamaton megy keresztül.
Az első lépésben megvitatja velünk vállalatát, jelenlegi információbiztonságát és az ISO 27017 tanúsítás céljait. E megbeszélések alapján kap egy egyéni, az Ön vállalatának igényeire szabott ajánlatot.
A tanúsítási audit a rendszerelemzéssel (audit 1. szakasza) és az Ön dokumentációjának, a célkitűzéseknek, a vezetésértékelés eredményeinek, a hatály felülvizsgálatának és a belső auditoknak az értékelésével kezdődik. Ennek során megállapítjuk, hogy az Ön irányítási rendszere kellően kidolgozott-e és készen áll-e a tanúsításra.
A következő lépésben (rendszeraudit 2. szakasz) az Ön helyszíni auditora értékeli az összes irányítási folyamat hatékonyságát, és azt, hogy Ön megfelel-e az összes követelménynek. Az eredményeket egy záró megbeszélésen ismertetjük, és szükség esetén konkrét intézkedési tervekről állapodunk meg.
A tanúsítási auditot követően a DQS független tanúsító szerve értékeli az eredményeket. Ön egy auditálási jelentést kap, amely dokumentálja az auditálás eredményeit. Ha minden szabványkövetelmény teljesül, akkor megkapja a megfelelőségi tanúsítványt. A megfelelőségi tanúsítvány érvényességi ideje közvetlenül az alapul szolgáló ISO 27001 tanúsítvány érvényességéhez kapcsolódik.
Annak biztosítása érdekében, hogy vállalata az audit után is megfeleljen minden fontos követelménynek, évente felügyeleti auditokat végzünk. Így az Ön információbiztonsági irányítási rendszerének és üzleti folyamatainak folyamatos fejlesztését szakszerűen kísérjük.
A megfelelőségi tanúsítvány legfeljebb három évig érvényes. Az újbóli tanúsítást időben a lejárat előtt elvégezzük, hogy biztosítsuk az IT-biztonsági katalógus vonatkozó szabványkövetelményeinek való folyamatos megfelelést. Megfelelés esetén új megfelelőségi tanúsítványt állítanak ki.
Mennyibe kerül az ISO 27017 tanúsítás?
Amire számíthat tőlünk
- Szakértelem és akkreditációk az összes vonatkozó szabványhoz
- Személyes, zökkenőmentes támogatás szakembereinktől - regionális, nemzeti és nemzetközi szinten
- Egyedi ajánlatok rugalmas szerződési feltételekkel és rejtett költségek nélkül