iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Certyfikacja ISO 27017



Dowód bezpieczeństwa informacji w usługach w chmurze

ISO/IEC 27017 jest uznaną międzynarodowo normą dotyczącą zabezpieczania usług w chmurze i jest skierowana do wszystkich dostawców usług w chmurze. Wspiera ona zatem wdrażanie środków bezpieczeństwa informacji specyficznych dla chmury. Norma jest skoordynowana z zaleceniami wdrożeniowymi normy ISO/IEC 27002 i dzięki temu bezproblemowo wpisuje się w system zarządzania bezpieczeństwem IT zgodny z normą ISO/IEC 27001.

Wskazówki dotyczące bezpieczeństwa informacji w chmurze obliczeniowej

Tworzenie środków kontroli bezpieczeństwa informacji specyficznych dla chmury obliczeniowej

Identyfikacja aspektów bezpieczeństwa

Dowód bezpiecznej transmisji danych

Beschreibung Standard/Regelwerk

Informacje o normie ISO 27017

Wymagania normy ISO 27017 są specjalnie dostosowane do dostawców usług w chmurze. Dla każdego obszaru nadrzędnego standardu bezpieczeństwa informacji ISO 27001 przedstawiono potencjalne szczegóły dotyczące bezpieczeństwa w chmurze. Taka metodologia pozwala na szybszą identyfikację i włączenie tych wymogów bezpieczeństwa do systemu zarządzania bezpieczeństwem.

ISO 27017 opiera się na dobrze znanej normie ISO 27001 dotyczącej systemów zarządzania bezpieczeństwem informacji i dodaje aspekty bezpieczeństwa dla cloud computingu. Dlatego też certyfikacja na zgodność z normą ISO 27001 jest również warunkiem wstępnym do rozszerzenia zakresu normy ISO 27017.

Obecna norma została zweryfikowana i potwierdzona przez ISO w 2021 roku.

ISO/IEC 27017:2015 - Technika informatyczna - Techniki bezpieczeństwa - Kodeks postępowania w zakresie kontroli bezpieczeństwa informacji oparty na ISO/IEC 27002 dla usług w chmurze

Z treści:

1 Zakres

2 Odniesienia normatywne

3 Terminy i skróty

4 Pojęcia specyficzne dla sektora chmury

5 Wytyczne dotyczące bezpieczeństwa informacji

6 Organizacja bezpieczeństwa informacji

7 Bezpieczeństwo personelu

8 Zarządzanie aktywami

9 Kontrola dostępu

10 Kryptografia

11 Bezpieczeństwo fizyczne i środowiskowe

12 Bezpieczeństwo operacyjne

13 Bezpieczeństwo łączności

14 Nabywanie, rozwój i utrzymanie systemów

15 Relacje z dostawcami

16 Obsługa zdarzeń związanych z bezpieczeństwem informacji

17 Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania

18 Zgodność

Załącznik A Rozszerzony zestaw środków dla usług w chmurze.

Załącznik B Odniesienia do ryzyka związanego z bezpieczeństwem informacji w kontekście cloud computingu

Norma ISO/IEC 27017 jest dostępna na stronie internetowej ISO.

Dlaczego certyfikacja na zgodność z ISO 27017 jest przydatna?

Norma ISO 27017 podkreśla znaczenie komunikacji między firmami każdego rodzaju a ich klientami w celu opracowania odpowiednich procesów zarządzania bezpieczeństwem. Ponadto norma ISO 27017 określa relacje między klientami usług w chmurze a dostawcami tych usług. Szczegółowo opisuje, czego klienci mogą oczekiwać od swojego dostawcy oraz jakie informacje sami dostawcy powinni mieć przygotowane dla klientów. Tak więc norma ISO 27017 dotyczy nie tylko samych dostawców usług w chmurze, ale także bezpieczeństwa chmury jako całości.

Jeśli wymagania normy są spełnione, dostawcy i klienci mogą założyć, że wszystkie ważne kwestie związane z bezpieczeństwem informacji są również uwzględnione w przypadku danej usługi.

Prozessorientierung

Jakie są korzyści z wytycznych ISO 27017?

Międzynarodowa norma dotycząca bezpieczeństwa usług w chmurze może pomóc dostawcom usług w chmurze zidentyfikować ważne aspekty bezpieczeństwa w celu wybrania odpowiedniego partnera. Decydenci IT często chcą mieć większą elastyczność i możliwość wyboru optymalnego dostawcy usług w chmurze dla każdego przypadku użycia. W rezultacie świadczenie usług informatycznych ewoluuje od łańcucha do sieci. Mnożą się relacje handlowe i techniczne, a to z kolei prowadzi do zupełnie nowego poziomu złożoności.

Norma ISO 27017:2015 standaryzuje relacje między klientami i dostawcami usług w chmurze poprzez siatkę analityczną i ukierunkowaną wymianę informacji, ułatwiając zarządzanie relacjami biznesowymi.

Wer darf zertifizieren

Kto może certyfikować się zgodnie z normą ISO 27017?

Aby móc certyfikować system zarządzania bezpieczeństwem informacji, odpowiednia jednostka certyfikująca musi posiadać akredytację ISO/IEC 17021 i ISO/IEC 27006. DQS jest akredytowana przez Deutsche Akkreditierungsstelle GmbH (DAkkS) i inne, a zatem jest uprawniona do przeprowadzania audytów i certyfikacji zarówno zgodnie z normą ISO/IEC 27001, jak i ISO/IEC 27017.

Business28.png

Jak przebiega proces certyfikacji ISO 27017?

Twoja firma zostanie poddana certyfikacji na podstawie międzynarodowej normy ISO/IEC 27001 dla systemu zarządzania bezpieczeństwem informacji w ramach wdrażania normy ISO/IEC 27017:2015. Po wdrożeniu wszystkich wymagań normy można poddać system zarządzania certyfikacji. W DQS przejdą Państwo przez wieloetapowy proces certyfikacji.

W pierwszym etapie omówimy z Państwem Państwa firmę, obecny poziom bezpieczeństwa informacji oraz cele certyfikacji ISO 27017. Na podstawie tych rozmów otrzymają Państwo indywidualną ofertę dostosowaną do potrzeb Państwa firmy.

Audyt certyfikacyjny rozpoczyna się od analizy systemu (etap 1 audytu) oraz oceny dokumentacji, celów, wyników oceny zarządzania, przeglądu zakresu i audytów wewnętrznych. W tym procesie określamy, czy system zarządzania jest wystarczająco rozwinięty i gotowy do certyfikacji.

W kolejnym kroku (etap 2 auditu systemu) auditor na miejscu ocenia skuteczność wszystkich procesów zarządzania oraz to, czy spełniacie Państwo wszystkie wymagania normy. Wyniki są przedstawiane na spotkaniu końcowym i, w razie potrzeby, uzgadniane są plany konkretnych działań.

Po przeprowadzeniu audytu certyfikacyjnego wyniki są oceniane przez niezależną jednostkę certyfikującą DQS. Otrzymasz raport z audytu dokumentujący wyniki audytu. Jeśli wszystkie wymagania normy są spełnione, otrzymasz odpowiedni certyfikat zgodności. Okres ważności certyfikatu zgodności jest bezpośrednio powiązany z okresem ważności bazowego certyfikatu ISO 27001.

Aby mieć pewność, że po zakończeniu audytu Państwa firma nadal spełnia wszystkie ważne wymagania, co roku przeprowadzamy audyty nadzorujące. W ten sposób w sposób kompetentny wspieramy ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji i procesów biznesowych.

Certyfikat zgodności jest ważny maksymalnie przez trzy lata. Ponowna certyfikacja jest przeprowadzana odpowiednio wcześnie przed wygaśnięciem, aby zapewnić stałą zgodność z obowiązującymi wymaganiami norm katalogu bezpieczeństwa IT. Po uzyskaniu zgodności wydawany jest nowy certyfikat zgodności.

Banking13.png

Ile kosztuje certyfikacja ISO 27017?

Ponieważ każda firma ma inne warunki wstępne i indywidualne wymagania dotyczące systemu zarządzania, kosztów audytu i certyfikacji na zgodność z ISO 27017 na podstawie ISO 27001 nie można podać w formie ryczałtu. Prosimy o kontakt z nami: Z przyjemnością przedstawimy Państwu indywidualną ofertę opartą na obiektywnej ocenie i Państwa wymaganiach.

Business2.png

Czego mogą Państwo od nas oczekiwać

  • Ponad 35 lat doświadczenia w certyfikacji systemów i procesów zarządzania
  • Audytorzy i eksperci z doświadczeniem branżowym, posiadający rozległą wiedzę w danej dziedzinie
  • Spostrzeżenia na temat Twojej firmy, które wnoszą wartość dodaną
  • Certyfikatów uznawanych na całym świecie
  • Ekspertyzy i akredytacje w zakresie wszystkich istotnych norm
  • Osobiste, bezproblemowe wsparcie naszych specjalistów - na poziomie regionalnym, krajowym i międzynarodowym
  • Indywidualne oferty z elastycznymi warunkami umowy i bez ukrytych kosztów
Contact-Europe-man-shutterstock_1699506301.jpg

Zapytaj o ofertę

Twój lokalny kontakt

Chętnie przedstawimy Ci indywidualną ofertę dotyczącą certyfikacji ISO 27017.

Twoje zapy­tan­ie