iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Certificazione ISO 27017

La vostra richiesta


Garanzia della sicurezza delle informazioni nei servizi cloud

Lo standard ISO/IEC 27017 è uno standard riconosciuto a livello internazionale per la sicurezza dei servizi cloud ed è rivolto a tutti i fornitori di servizi cloud. Supporta quindi l'implementazione di misure di sicurezza delle informazioni specifiche per il cloud. Lo standard è coordinato con le raccomandazioni di implementazione della norma ISO/IEC 27002 e si inserisce quindi perfettamente in un sistema di gestione della sicurezza informatica conforme alla norma ISO/IEC 27001.

Guida alla sicurezza delle informazioni per il cloud computing

Creazione di controlli di sicurezza delle informazioni specifici per il cloud

Identificazione degli aspetti di sicurezza

Prova della trasmissione sicura dei dati

Beschreibung Standard/Regelwerk

Informazioni sullo standard ISO 27017

I requisiti della norma ISO 27017 sono specificamente concepiti per i fornitori di servizi cloud. Per ogni area dello standard generale di sicurezza delle informazioni ISO 27001, vengono delineate le potenziali specificità della sicurezza del cloud. Questa metodologia consente di identificare e integrare più rapidamente questi requisiti di sicurezza nel proprio sistema di gestione della sicurezza.

L'ISO 27017 si basa sul noto standard ISO 27001 per i sistemi di gestione della sicurezza delle informazioni e aggiunge aspetti di sicurezza per il cloud computing. Pertanto, la certificazione ISO 27001 è un prerequisito per l'estensione alla ISO 27017.

Lo standard attuale è stato rivisto e confermato dall'ISO nel 2021.

ISO/IEC 27017:2015 - Tecnologia dell'informazione - Tecniche di sicurezza - Codice di prassi per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud

Dal contenuto:

1 Ambito di applicazione

2 Riferimenti normativi

3 Termini e abbreviazioni

4 Concetti specifici del settore cloud

5 Linee guida per la sicurezza delle informazioni

6 Organizzazione della sicurezza delle informazioni

7 Sicurezza del personale

8 Gestione delle risorse

9 Controllo degli accessi

10 Crittografia

11 Sicurezza fisica e ambientale

12 Sicurezza operativa

13 Sicurezza delle comunicazioni

14 Acquisizione, sviluppo e manutenzione dei sistemi

15 Relazioni con i fornitori

16 Gestione degli incidenti di sicurezza delle informazioni

17 Aspetti di sicurezza delle informazioni nella gestione della continuità operativa

18 Conformità

Appendice A Set di misure di espansione per i servizi cloud.

Allegato B Riferimenti al rischio per la sicurezza delle informazioni nel contesto del cloud computing

La norma ISO/IEC 27017 è disponibile sul sito web dell 'ISO.

Mostra di più
Mostra meno
Mehrwert

Perché è utile la certificazione ISO 27017?

La ISO 27017 sottolinea l'importanza della comunicazione tra le aziende di qualsiasi tipo e i loro clienti per sviluppare processi di gestione della sicurezza adeguati. Inoltre, la ISO 27017 specifica il rapporto tra clienti e fornitori di servizi cloud. Descrive in dettaglio cosa i clienti possono aspettarsi dai loro fornitori e quali informazioni i fornitori stessi dovrebbero avere pronte per i clienti. Pertanto, la ISO 27017 non riguarda solo i fornitori di servizi cloud, ma la sicurezza del cloud nel suo complesso.

Se i requisiti dello standard sono soddisfatti, i fornitori e i clienti possono ritenere che tutti i punti importanti relativi alla sicurezza delle informazioni siano stati presi in considerazione anche per il rispettivo servizio.

Mostra di più
Mostra meno
Prozessorientierung

Quali sono i vantaggi della linea guida ISO 27017?

Lo standard internazionale per la sicurezza dei servizi cloud può aiutare i cloud provider a identificare gli aspetti importanti della sicurezza al fine di scegliere un partner adeguato. I responsabili delle decisioni IT spesso desiderano una maggiore flessibilità e la possibilità di scegliere il fornitore di cloud ottimale per ogni esigenza d'uso. Di conseguenza, la fornitura di servizi IT si sta evolvendo da una catena a una rete. Le relazioni commerciali e tecniche si moltiplicano e questo porta a un nuovo livello di complessità.

La norma ISO 27017:2015 standardizza le relazioni tra clienti e fornitori di servizi cloud attraverso una griglia di analisi e lo scambio mirato di informazioni, facilitando la gestione delle relazioni commerciali.

Mostra di più
Mostra meno
Wer darf zertifizieren

Chi può certificare la ISO 27017?

Per certificare un sistema di gestione della sicurezza delle informazioni, il rispettivo organismo di certificazione deve essere accreditato secondo le norme ISO/IEC 17021 e ISO/IEC 27006. DQS è accreditato dalla Deutsche Akkreditierungsstelle GmbH (DAkkS) e da altri enti, ed è quindi autorizzato a eseguire audit e certificazioni sia secondo la ISO/IEC 27001 sia secondo la ISO/IEC 27017.

Business28.png

Come si svolge una certificazione ISO 27017?

La vostra azienda sarà certificata sulla base dello standard internazionale ISO/IEC 27001 per un sistema di gestione della sicurezza delle informazioni in attuazione della norma ISO/IEC 27017:2015. Una volta implementati tutti i requisiti dello standard, potrete ottenere la certificazione del vostro sistema di gestione. Presso DQS si svolgerà un processo di certificazione in più fasi.

Nella prima fase, discuterete con noi della vostra azienda, della vostra attuale sicurezza informatica e degli obiettivi della certificazione ISO 27017. Sulla base di questi colloqui, riceverete un'offerta personalizzata e adatta alle esigenze della vostra azienda.

Soprattutto per i progetti di certificazione più grandi, un incontro di pianificazione è un'opportunità preziosa per conoscere il vostro auditor e per sviluppare un programma di audit individuale per tutte le aree e le sedi coinvolte. Un pre-audit offre anche l'opportunità di identificare in anticipo i potenziali miglioramenti e i punti di forza del vostro sistema di gestione. Entrambi i servizi sono opzionali.

L'audit di certificazione inizia con l'analisi del sistema (fase di audit 1) e la valutazione della documentazione, degli obiettivi, dei risultati della valutazione della gestione, della revisione del campo di applicazione e degli audit interni. In questo processo, determiniamo se il vostro sistema di gestione è sufficientemente sviluppato e pronto per la certificazione.

Nella fase successiva (fase 2 dell'audit di sistema), il vostro auditor in loco valuta l'efficacia di tutti i processi di gestione e se soddisfate tutti i requisiti della certificazione. I risultati vengono presentati in una riunione finale e, se necessario, vengono concordati piani per misure concrete.

Dopo l'audit di certificazione, i risultati vengono valutati dall'organismo di certificazione indipendente di DQS. Riceverete un rapporto di audit che documenta i risultati dell'audit. Se tutti i requisiti standard sono soddisfatti, riceverete il relativo certificato di conformità. Il periodo di validità del certificato di conformità è direttamente collegato alla validità del certificato ISO 27001 sottostante.

Per garantire che la vostra azienda continui a soddisfare tutti i requisiti importanti anche dopo l'audit, conduciamo audit di sorveglianza su base annuale. In questo modo, il miglioramento continuo del vostro sistema di gestione della sicurezza delle informazioni e dei vostri processi aziendali viene accompagnato con competenza.

Il certificato di conformità è valido per un massimo di tre anni. La ricertificazione viene effettuata in tempo utile prima della scadenza per garantire la costante conformità ai requisiti standard applicabili del catalogo della sicurezza informatica. In caso di conformità, viene rilasciato un nuovo certificato di conformità.

Banking13.png

Quanto costa la certificazione ISO 27017?

Poiché ogni azienda ha prerequisiti diversi e requisiti individuali per un sistema di gestione, i costi per l'audit e la certificazione ISO 27017 sulla base della ISO 27001 non possono essere indicati in modo forfettario. Contattateci: Saremo lieti di proporvi un'offerta personalizzata basata su una valutazione oggettiva e sulle vostre esigenze.

Business2.png

Cosa potete aspettarvi da noi

  • Oltre 35 anni di esperienza nella certificazione di sistemi e processi di gestione
  • Auditor ed esperti esperti del settore con una forte conoscenza del settore
  • Approfondimenti a valore aggiunto sulla vostra azienda
  • Certificati accettati a livello internazionale
  • Competenze e accreditamenti per tutti gli standard rilevanti
  • Assistenza personale e senza problemi da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
  • Offerte individuali con termini contrattuali flessibili e senza costi nascosti
Mostra di più
Mostra meno
Contact-Latin-America-woman-shutterstock_2001161198.jpg

Richiedete un preventivo

Il vostro contatto locale

Saremo lieti di fornirvi un'offerta personalizzata per la certificazione ISO 27017.

La tua richiesta

Hai delle domande?

Siamo qui per te.
Contattaci