iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Certifikácia ISO 27017

Váš dotaz


Dôkaz o zabezpečení informácií v cloudových službách

Norma ISO/IEC 27017 je medzinárodne uznávaná norma na zabezpečenie cloudových služieb a je určená všetkým poskytovateľom cloudových služieb. Podporuje teda implementáciu špecifických opatrení na zabezpečenie informácií v cloude. Norma je koordinovaná s implementačnými odporúčaniami z normy ISO/IEC 27002, a preto sa bez problémov začleňuje do systému riadenia bezpečnosti IT podľa normy ISO/IEC 27001.

Usmernenie k informačnej bezpečnosti pre cloud computing

Vytvorenie kontrolných mechanizmov informačnej bezpečnosti špecifických pre cloud

Identifikácia bezpečnostných aspektov

Dôkaz bezpečného prenosu údajov

Beschreibung Standard/Regelwerk

Informácie o norme ISO 27017

Požiadavky normy ISO 27017 sú špeciálne prispôsobené pre poskytovateľov cloudových služieb. Pre každú oblasť zastrešujúcej normy ISO 27001 o bezpečnosti informácií sú uvedené potenciálne špecifiká bezpečnosti cloudu. Táto metodika vám umožní rýchlejšie identifikovať a integrovať tieto bezpečnostné požiadavky do vášho systému riadenia bezpečnosti.

Norma ISO 27017 vychádza zo známej normy ISO 27001 pre systémy riadenia informačnej bezpečnosti a dopĺňa ju o bezpečnostné aspekty pre cloud computing. Preto je certifikácia podľa normy ISO 27001 zároveň predpokladom pre rozšírenie na normu ISO 27017.

Súčasná norma bola preskúmaná a potvrdená organizáciou ISO v roku 2021.

ISO/IEC 27017:2015 - Informačné technológie - Bezpečnostné techniky - Kódex postupov pre kontroly informačnej bezpečnosti na základe normy ISO/IEC 27002 pre cloudové služby

Z obsahu: Norma sa vzťahuje na oblasť cloudových služieb, ktoré sú v súčasnosti v prevádzke:

1 Rozsah pôsobnosti

2 Normatívne odkazy

3 Termíny a skratky

4 Pojmy špecifické pre sektor cloudových služieb

5 Usmernenia o informačnej bezpečnosti

6 Organizácia informačnej bezpečnosti

7 Personálna bezpečnosť

8 Správa aktív

9 Kontrola prístupu

10 Kryptografia

11 Fyzická bezpečnosť a bezpečnosť prostredia

12 Prevádzková bezpečnosť

13 Komunikačná bezpečnosť

14 Získavanie, vývoj a údržba systémov

15 Vzťahy s dodávateľmi

16 Riešenie incidentov informačnej bezpečnosti

17 Aspekty informačnej bezpečnosti pri riadení kontinuity činností

18 Dodržiavanie predpisov

Príloha A Rozširujúci súbor opatrení pre cloudové služby.

Príloha B Odkazy na riziko informačnej bezpečnosti v kontexte cloud computingu

Norma ISO/IEC 27017 je k dispozícii na webovej stránke ISO.

Zobraziť viac
Zobraziť menej
Mehrwert

Prečo je certifikácia podľa normy ISO 27017 užitočná?

Norma ISO 27017 zdôrazňuje dôležitosť komunikácie medzi spoločnosťami akéhokoľvek druhu a ich zákazníkmi s cieľom vytvoriť vhodné procesy riadenia bezpečnosti. Okrem toho norma ISO 27017 špecifikuje vzťahy medzi zákazníkmi cloudových služieb a poskytovateľmi cloudových služieb. Podrobne opisuje, čo môžu zákazníci očakávať od svojho poskytovateľa a aké informácie by mali mať samotní poskytovatelia pripravené pre zákazníkov. Norma ISO 27017 sa teda netýka len samotných poskytovateľov cloudových služieb, ale bezpečnosti cloudu ako celku.

Ak sú splnené požiadavky normy, poskytovatelia a zákazníci môžu predpokladať, že všetky dôležité body týkajúce sa bezpečnosti informácií sú zohľadnené aj pri príslušnej službe.

Zobraziť viac
Zobraziť menej
Prozessorientierung

Aké sú výhody smernice ISO 27017?

Medzinárodná norma pre bezpečnosť cloudových služieb môže poskytovateľom cloudových služieb pomôcť identifikovať dôležité bezpečnostné aspekty s cieľom vybrať vhodného partnera. Osoby s rozhodovacími právomocami v oblasti IT často chcú väčšiu flexibilitu a možnosť vybrať si optimálneho poskytovateľa cloudových služieb pre každý prípad použitia. V dôsledku toho sa poskytovanie IT služieb mení z reťazca na sieť. Obchodné a technické vzťahy sa znásobujú, čo následne vedie k úplne novej úrovni zložitosti.

Norma ISO 27017:2015 štandardizuje vzťahy medzi zákazníkmi a poskytovateľmi cloudových služieb prostredníctvom analytickej siete a cielenej výmeny informácií, čo uľahčuje riadenie obchodných vzťahov.

Zobraziť viac
Zobraziť menej
Wer darf zertifizieren

Kto sa môže certifikovať podľa normy ISO 27017?

Na certifikáciu systému riadenia bezpečnosti informácií musí byť príslušný certifikačný orgán sám akreditovaný podľa noriem ISO/IEC 17021 a ISO/IEC 27006. Spoločnosť DQS je akreditovaná spoločnosťou Deutsche Akkreditierungsstelle GmbH (DAkkS) a ďalšími, a preto je oprávnená vykonávať audity a certifikácie podľa noriem ISO/IEC 27001 aj ISO/IEC 27017.

Business28.png

Ako prebieha certifikácia podľa normy ISO 27017?

Vaša spoločnosť bude certifikovaná na základe medzinárodnej normy ISO/IEC 27001 pre systém manažérstva informačnej bezpečnosti pri implementácii normy ISO/IEC 27017:2015. Po implementácii všetkých požiadaviek normy môžete svoj systém riadenia certifikovať. V spoločnosti DQS prejdete viacstupňovým certifikačným procesom.

V prvom kroku s nami prediskutujete vašu spoločnosť, vašu súčasnú informačnú bezpečnosť a ciele certifikácie podľa normy ISO 27017. Na základe týchto diskusií dostanete individuálnu ponuku prispôsobenú potrebám vašej spoločnosti.

Najmä pri väčších certifikačných projektoch je plánovacie stretnutie cennou príležitosťou na zoznámenie sa s audítorom, ako aj na vypracovanie individuálneho programu auditu pre všetky zúčastnené oblasti a miesta. Predaudit tiež ponúka príležitosť vopred identifikovať potenciál na zlepšovanie, ako aj silné stránky vášho systému manažérstva. Obe služby sú voliteľné.

Certifikačný audit sa začína analýzou systému (1. stupeň auditu) a vyhodnotením vašej dokumentácie, cieľov, výsledkov hodnotenia manažérstva, preskúmaním rozsahu a interných auditov. V tomto procese určíme, či je váš systém manažérstva dostatočne vyvinutý a pripravený na certifikáciu.

V ďalšom kroku (2. etapa auditu systému) audítor na mieste posudzuje efektívnosť všetkých procesov riadenia a to, či spĺňate všetky požiadavky. Výsledky sa prezentujú na záverečnom stretnutí a v prípade potreby sa dohodnú plány konkrétnych opatrení.

Po certifikačnom audite výsledky vyhodnotí nezávislý certifikačný orgán DQS. Dostanete správu z auditu, ktorá dokumentuje výsledky auditu. Ak sú splnené všetky požiadavky normy, dostanete príslušné osvedčenie o zhode. Doba platnosti certifikátu o zhode je priamo spojená s platnosťou základného certifikátu ISO 27001.

Aby sme sa uistili, že vaša spoločnosť aj po audite spĺňa všetky dôležité požiadavky, každoročne vykonávame dozorné audity. Týmto spôsobom je kvalifikovane sprevádzané neustále zlepšovanie vášho systému riadenia bezpečnosti informácií a vašich obchodných procesov.

Certifikát o zhode je platný maximálne tri roky. Recertifikácia sa vykonáva v dostatočnom časovom predstihu pred uplynutím platnosti, aby sa zabezpečil trvalý súlad s platnými štandardnými požiadavkami katalógu bezpečnosti IT. Po splnení požiadaviek sa vydá nový certifikát zhody.

Banking13.png

Koľko stojí certifikácia podľa normy ISO 27017?

Keďže každá spoločnosť má iné predpoklady a individuálne požiadavky na systém riadenia, náklady na audit a certifikáciu podľa normy ISO 27017 na základe normy ISO 27001 nemožno uviesť paušálne. Kontaktujte nás, prosím: Radi vám vypracujeme ponuku na mieru na základe objektívneho posúdenia a vašich požiadaviek.

Business2.png

Čo môžete od nás očakávať

  • Viac ako 35 rokov skúseností s certifikáciou systémov riadenia a procesov
  • Skúsení audítori a odborníci z odvetvia s rozsiahlymi znalosťami v danej oblasti
  • Poznatky o vašej spoločnosti s pridanou hodnotou
  • Certifikáty s medzinárodnou akceptáciou
  • Odborné znalosti a akreditácie pre všetky relevantné normy
  • Osobná a plynulá podpora našich špecialistov - regionálna, národná a medzinárodná
  • Individuálne ponuky s flexibilnými zmluvnými podmienkami a bez skrytých nákladov
Zobraziť viac
Zobraziť menej

Vyžiadajte si cenovú ponuku

Váš miestny kontakt

Radi vám poskytneme individuálnu ponuku na certifikáciu podľa normy ISO 27017.

Váš dotaz

Akékoľvek otázky?

Sme tu pre vás.
Kontaktujte nás