iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Sertifikasi ISO 27017

Pertanyaan Anda


Bukti keamanan informasi dalam layanan cloud

ISO/IEC 27017 adalah standar yang diakui secara internasional untuk mengamankan layanan cloud dan ditujukan untuk semua penyedia layanan cloud. Dengan demikian mendukung penerapan langkah-langkah keamanan informasi khusus cloud. Standar ini dikoordinasikan dengan rekomendasi implementasi dari ISO/IEC 27002 dan dengan demikian sangat cocok dengan sistem manajemen keamanan TI menurut ISO/IEC 27001.

Panduan keamanan informasi untuk komputasi cloud

Membangun kontrol keamanan informasi khusus cloud

Identifikasi aspek keamanan

Bukti transmisi data yang aman

Beschreibung Standard/Regelwerk

Informasi tentang standar ISO 27017

Persyaratan ISO 27017 secara khusus dirancang untuk penyedia layanan cloud. Untuk setiap area standar keamanan informasi ISO 27001 yang menyeluruh, potensi spesifik keamanan cloud diuraikan. Metodologi ini memungkinkan Anda untuk lebih cepat mengidentifikasi dan mengintegrasikan persyaratan keamanan ini ke dalam sistem manajemen keamanan Anda.

ISO 27017 didasarkan pada standar ISO 27001 yang terkenal untuk sistem manajemen keamanan informasi dan menambahkan aspek keamanan untuk komputasi cloud. Oleh karena itu, sertifikasi ISO 27001 juga merupakan prasyarat untuk perpanjangan ISO 27017.

Standar saat ini ditinjau dan dikonfirmasi oleh ISO pada tahun 2021.

ISO/IEC 27017:2015 - Teknologi informasi - Teknik keamanan - Kode praktik untuk kontrol keamanan informasi berdasarkan ISO/IEC 27002 untuk layanan cloud

Dari isinya:

1 Scope / Lingkup

2 Normative references / Acuan normatif

3 Terms and abbreviations / Istilah dan singkatan

4 Concepts specific to the cloud sector / Konsep khusus untuk sektor cloud

5 Information security guidelines / Pedoman keamanan informasi

6 Organization of information security / Organisasi keamanan informasi

7 Personnel security / Keamanan personel

8 Asset management / Manajemen aset

9 Access control / Kontrol akses

10 Cryptography / kriptografi

11 Physical and environmental security / Keamanan fisik dan lingkungan

12 Operational security / keamanan operasional

13 Communication security / keamanan komunikasi

14 Acquisition, development and maintenance of systems / Akuisisi, pengembangan dan pemeliharaan sistem

15 Supplier relationships / Hubungan pemasok

16 Information security incident handling / Penanganan insiden keamanan informasi

17 Information security aspects of business continuity management / Aspek keamanan informasi dari manajemen kelangsungan bisnis

18 Compliance / kepatuhan

Appendix A Expansion set of measures for cloud services. / Lampiran A Serangkaian tindakan perluasan untuk layanan cloud.

Annex B References to information security risk in the context of cloud computing / Lampiran B Referensi risiko keamanan informasi dalam konteks komputasi cloud.

IISO/IEC 27017 tersedia dari ISO website.

Lebih lanjut
Lebih ringkas
Mehrwert

Mengapa sertifikasi ISO 27017 bermanfaat?

ISO 27017 menekankan pentingnya komunikasi antara perusahaan dalam bentuk apa pun dan pelanggan mereka untuk mengembangkan proses manajemen keamanan yang sesuai. Selain itu, ISO 27017 menetapkan hubungan antara pelanggan layanan cloud dan penyedia layanan cloud. Ini menjelaskan secara rinci apa yang dapat diharapkan pelanggan dari penyedia mereka dan penyedia informasi apa yang harus siap untuk pelanggan. Dengan demikian, ISO 27017 tidak hanya menyangkut penyedia layanan cloud itu sendiri, tetapi juga keamanan cloud secara keseluruhan.

Jika persyaratan standar terpenuhi, penyedia dan pelanggan dapat berasumsi bahwa semua poin penting yang berkaitan dengan keamanan informasi juga diperhitungkan untuk layanan masing-masing.

Lebih lanjut
Lebih ringkas
Prozessorientierung

Apa manfaat dari pedoman ISO 27017?

Standar internasional untuk keamanan layanan cloud dapat membantu penyedia cloud mengidentifikasi aspek keamanan penting untuk memilih mitra yang sesuai. Pembuat keputusan TI sering kali menginginkan lebih banyak fleksibilitas dan dapat memilih penyedia cloud yang optimal untuk setiap kasus penggunaan. Akibatnya, penyediaan layanan TI berkembang dari rantai ke jaringan. Hubungan komersial dan teknis berlipat ganda dan ini pada gilirannya mengarah ke tingkat kompleksitas yang sama sekali baru.

ISO 27017:2015 menstandarisasi hubungan antara pelanggan cloud dan penyedia layanan cloud melalui kisi analisis dan pertukaran informasi yang ditargetkan, membuatnya lebih mudah untuk mengelola hubungan bisnis.

Lebih lanjut
Lebih ringkas
Wer darf zertifizieren

Siapa yang diizinkan untuk mensertifikasi ISO 27017?

Untuk mensertifikasi sistem manajemen keamanan informasi, lembaga sertifikasi itu sendiri harus terakreditasi ISO/IEC 17021 dan ISO/IEC 27006. DQS diakreditasi oleh Badan Akreditasi Jerman GmbH (DAkkS) dan lainnya, dan oleh karena itu berwenang untuk melakukan audit dan sertifikasi menurut ISO/IEC 27001 dan ISO/IEC 27017.

Business28.png

Bagaimana proses sertifikasi ISO 27017?

Perusahaan Anda akan disertifikasi berdasarkan standar internasional ISO/IEC 27001 untuk sistem manajemen keamanan informasi dalam penerapan ISO/IEC 27017:2015. Setelah semua persyaratan standar diterapkan, sistem manajemen Anda dapat disertifikasi. Anda akan melalui proses sertifikasi multi-tahap di DQS.

Pada langkah pertama, Anda akan mendiskusikan perusahaan Anda, keamanan informasi Anda saat ini, dan tujuan sertifikasi ISO 27017 dengan kami. Berdasarkan diskusi ini, Anda akan menerima penawaran individu yang disesuaikan dengan kebutuhan perusahaan Anda.

Khusus untuk proyek sertifikasi yang lebih besar, rapat perencanaan adalah kesempatan berharga untuk mengenal auditor Anda serta mengembangkan program audit individu untuk semua area dan lokasi yang terlibat. Pra-audit juga menawarkan kesempatan untuk mengidentifikasi potensi peningkatan serta kekuatan sistem manajemen Anda terlebih dahulu. Kedua layanan ini opsional.

Audit sertifikasi dimulai dengan analisis sistem (audit tahap 1) dan evaluasi dokumentasi Anda, tujuan, hasil penilaian manajemen Anda, tinjauan ruang lingkup dan audit internal. Dalam proses ini, kami menentukan apakah sistem manajemen Anda cukup berkembang dan siap untuk sertifikasi.

Pada langkah berikutnya (audit sistem tahap 2), auditor di lokasi Anda menilai efektivitas semua proses manajemen dan apakah Anda memenuhi semua persyaratan. Hasilnya dipresentasikan pada pertemuan akhir dan, jika perlu, rencana untuk tindakan nyata disepakati.

Setelah audit sertifikasi, hasilnya dievaluasi oleh lembaga sertifikasi independen DQS. Anda akan menerima laporan audit yang mendokumentasikan hasil audit. Jika semua persyaratan standar terpenuhi, Anda akan menerima sertifikat kesesuaian yang sesuai. Masa berlaku sertifikat kesesuaian secara langsung terkait dengan validitas sertifikat ISO 27001 yang mendasarinya.

Untuk memastikan bahwa perusahaan Anda terus memenuhi semua persyaratan penting setelah audit, kami melakukan audit pengawasan setiap tahun. Dengan cara ini, peningkatan berkelanjutan dari sistem manajemen keamanan informasi Anda dan proses bisnis Anda disertai dengan kompeten.

Sertifikat kesesuaian berlaku untuk maksimal tiga tahun. Sertifikasi ulang dilakukan tepat waktu sebelum kedaluwarsa untuk memastikan kepatuhan berkelanjutan dengan persyaratan standar yang berlaku dari katalog keamanan TI. Setelah memenuhi kepatuhan, sertifikat kesesuaian baru dikeluarkan.

Banking13.png

Berapa biaya sertifikasi ISO 27017?

Karena setiap perusahaan memiliki prasyarat dan persyaratan individu yang berbeda untuk sistem manajemen, biaya untuk audit dan sertifikasi ISO 27017 berdasarkan ISO 27001 tidak dapat diberikan secara sekaligus. Silakan hubungi kami: Kami akan dengan senang hati memberikan Anda penawaran yang disesuaikan berdasarkan penilaian objektif dan kebutuhan Anda.

Business2.png

Apa yang dapat Anda harapkan dari kami

  • Lebih dari 35 tahun pengalaman dalam sertifikasi sistem dan proses manajemen
  • Auditor dan pakar yang berpengalaman di industri dengan pengetahuan domain yang kuat
  • Wawasan nilai tambah ke dalam perusahaan Anda
  • Sertifikat dengan penerimaan internasional
  • Keahlian dan akreditasi untuk semua standar yang relevan
  • Dukungan pribadi dan lancar dari spesialis kami - secara regional, nasional, dan internasional
  • Penawaran individu dengan persyaratan kontrak yang fleksibel dan tanpa biaya tersembunyi
Lebih lanjut
Lebih ringkas
Contact-middle-east-man-shutterstock_1135132556.jpg

Permintaan Penawaran

Narahubung Anda

Kami akan dengan senang hati memberi Anda penawaran khusus untuk sertifikasi ISO 27017.

Permintaan Anda

Ada Pertanyaan?

Kami siap membantu.
Hubungi Kami