Dowód bezpieczeństwa informacji w usługach w chmurze
Wskazówki dotyczące bezpieczeństwa informacji w chmurze obliczeniowej
Tworzenie środków kontroli bezpieczeństwa informacji specyficznych dla chmury obliczeniowej
Identyfikacja aspektów bezpieczeństwa
Dowód bezpiecznej transmisji danych
Informacje o normie ISO 27017
ISO 27017 opiera się na dobrze znanej normie ISO 27001 dotyczącej systemów zarządzania bezpieczeństwem informacji i dodaje aspekty bezpieczeństwa dla cloud computingu. Dlatego też certyfikacja na zgodność z normą ISO 27001 jest również warunkiem wstępnym do rozszerzenia zakresu normy ISO 27017.
Obecna norma została zweryfikowana i potwierdzona przez ISO w 2021 roku.
ISO/IEC 27017:2015 - Technika informatyczna - Techniki bezpieczeństwa - Kodeks postępowania w zakresie kontroli bezpieczeństwa informacji oparty na ISO/IEC 27002 dla usług w chmurze
Z treści:
1 Zakres
2 Odniesienia normatywne
3 Terminy i skróty
4 Pojęcia specyficzne dla sektora chmury
5 Wytyczne dotyczące bezpieczeństwa informacji
6 Organizacja bezpieczeństwa informacji
7 Bezpieczeństwo personelu
8 Zarządzanie aktywami
9 Kontrola dostępu
10 Kryptografia
11 Bezpieczeństwo fizyczne i środowiskowe
12 Bezpieczeństwo operacyjne
13 Bezpieczeństwo łączności
14 Nabywanie, rozwój i utrzymanie systemów
15 Relacje z dostawcami
16 Obsługa zdarzeń związanych z bezpieczeństwem informacji
17 Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
18 Zgodność
Załącznik A Rozszerzony zestaw środków dla usług w chmurze.
Załącznik B Odniesienia do ryzyka związanego z bezpieczeństwem informacji w kontekście cloud computingu
Norma ISO/IEC 27017 jest dostępna na stronie internetowej ISO.
Dlaczego certyfikacja na zgodność z ISO 27017 jest przydatna?
Jeśli wymagania normy są spełnione, dostawcy i klienci mogą założyć, że wszystkie ważne kwestie związane z bezpieczeństwem informacji są również uwzględnione w przypadku danej usługi.
Jakie są korzyści z wytycznych ISO 27017?
Norma ISO 27017:2015 standaryzuje relacje między klientami i dostawcami usług w chmurze poprzez siatkę analityczną i ukierunkowaną wymianę informacji, ułatwiając zarządzanie relacjami biznesowymi.
Kto może certyfikować się zgodnie z normą ISO 27017?
Jak przebiega proces certyfikacji ISO 27017?
Twoja firma zostanie poddana certyfikacji na podstawie międzynarodowej normy ISO/IEC 27001 dla systemu zarządzania bezpieczeństwem informacji w ramach wdrażania normy ISO/IEC 27017:2015. Po wdrożeniu wszystkich wymagań normy można poddać system zarządzania certyfikacji. W DQS przejdą Państwo przez wieloetapowy proces certyfikacji.
W pierwszym etapie omówimy z Państwem Państwa firmę, obecny poziom bezpieczeństwa informacji oraz cele certyfikacji ISO 27017. Na podstawie tych rozmów otrzymają Państwo indywidualną ofertę dostosowaną do potrzeb Państwa firmy.
Szczególnie w przypadku większych projektów certyfikacyjnych spotkanie planujące jest cenną okazją do poznania audytora oraz opracowania indywidualnego programu audytu dla wszystkich zaangażowanych obszarów i lokalizacji. Audyt wstępny daje również możliwość wcześniejszego zidentyfikowania potencjału do doskonalenia oraz mocnych stron systemu zarządzania. Obie usługi są opcjonalne.
Audyt certyfikacyjny rozpoczyna się od analizy systemu (etap 1 audytu) oraz oceny dokumentacji, celów, wyników oceny zarządzania, przeglądu zakresu i audytów wewnętrznych. W tym procesie określamy, czy system zarządzania jest wystarczająco rozwinięty i gotowy do certyfikacji.
W kolejnym kroku (etap 2 auditu systemu) auditor na miejscu ocenia skuteczność wszystkich procesów zarządzania oraz to, czy spełniacie Państwo wszystkie wymagania normy. Wyniki są przedstawiane na spotkaniu końcowym i, w razie potrzeby, uzgadniane są plany konkretnych działań.
Po przeprowadzeniu audytu certyfikacyjnego wyniki są oceniane przez niezależną jednostkę certyfikującą DQS. Otrzymasz raport z audytu dokumentujący wyniki audytu. Jeśli wszystkie wymagania normy są spełnione, otrzymasz odpowiedni certyfikat zgodności. Okres ważności certyfikatu zgodności jest bezpośrednio powiązany z okresem ważności bazowego certyfikatu ISO 27001.
Aby mieć pewność, że po zakończeniu audytu Państwa firma nadal spełnia wszystkie ważne wymagania, co roku przeprowadzamy audyty nadzorujące. W ten sposób w sposób kompetentny wspieramy ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji i procesów biznesowych.
Certyfikat zgodności jest ważny maksymalnie przez trzy lata. Ponowna certyfikacja jest przeprowadzana odpowiednio wcześnie przed wygaśnięciem, aby zapewnić stałą zgodność z obowiązującymi wymaganiami norm katalogu bezpieczeństwa IT. Po uzyskaniu zgodności wydawany jest nowy certyfikat zgodności.
Ile kosztuje certyfikacja ISO 27017?
Czego mogą Państwo od nas oczekiwać
- Ekspertyzy i akredytacje w zakresie wszystkich istotnych norm
- Osobiste, bezproblemowe wsparcie naszych specjalistów - na poziomie regionalnym, krajowym i międzynarodowym
- Indywidualne oferty z elastycznymi warunkami umowy i bez ukrytych kosztów