Dôkaz o zabezpečení informácií v cloudových službách
Usmernenie k informačnej bezpečnosti pre cloud computing
Vytvorenie kontrolných mechanizmov informačnej bezpečnosti špecifických pre cloud
Identifikácia bezpečnostných aspektov
Dôkaz bezpečného prenosu údajov
Informácie o norme ISO 27017
Norma ISO 27017 vychádza zo známej normy ISO 27001 pre systémy riadenia informačnej bezpečnosti a dopĺňa ju o bezpečnostné aspekty pre cloud computing. Preto je certifikácia podľa normy ISO 27001 zároveň predpokladom pre rozšírenie na normu ISO 27017.
Súčasná norma bola preskúmaná a potvrdená organizáciou ISO v roku 2021.
ISO/IEC 27017:2015 - Informačné technológie - Bezpečnostné techniky - Kódex postupov pre kontroly informačnej bezpečnosti na základe normy ISO/IEC 27002 pre cloudové služby
Z obsahu: Norma sa vzťahuje na oblasť cloudových služieb, ktoré sú v súčasnosti v prevádzke:
1 Rozsah pôsobnosti
2 Normatívne odkazy
3 Termíny a skratky
4 Pojmy špecifické pre sektor cloudových služieb
5 Usmernenia o informačnej bezpečnosti
6 Organizácia informačnej bezpečnosti
7 Personálna bezpečnosť
8 Správa aktív
9 Kontrola prístupu
10 Kryptografia
11 Fyzická bezpečnosť a bezpečnosť prostredia
12 Prevádzková bezpečnosť
13 Komunikačná bezpečnosť
14 Získavanie, vývoj a údržba systémov
15 Vzťahy s dodávateľmi
16 Riešenie incidentov informačnej bezpečnosti
17 Aspekty informačnej bezpečnosti pri riadení kontinuity činností
18 Dodržiavanie predpisov
Príloha A Rozširujúci súbor opatrení pre cloudové služby.
Príloha B Odkazy na riziko informačnej bezpečnosti v kontexte cloud computingu
Norma ISO/IEC 27017 je k dispozícii na webovej stránke ISO.
Prečo je certifikácia podľa normy ISO 27017 užitočná?
Ak sú splnené požiadavky normy, poskytovatelia a zákazníci môžu predpokladať, že všetky dôležité body týkajúce sa bezpečnosti informácií sú zohľadnené aj pri príslušnej službe.
Aké sú výhody smernice ISO 27017?
Norma ISO 27017:2015 štandardizuje vzťahy medzi zákazníkmi a poskytovateľmi cloudových služieb prostredníctvom analytickej siete a cielenej výmeny informácií, čo uľahčuje riadenie obchodných vzťahov.
Kto sa môže certifikovať podľa normy ISO 27017?
Ako prebieha certifikácia podľa normy ISO 27017?
Vaša spoločnosť bude certifikovaná na základe medzinárodnej normy ISO/IEC 27001 pre systém manažérstva informačnej bezpečnosti pri implementácii normy ISO/IEC 27017:2015. Po implementácii všetkých požiadaviek normy môžete svoj systém riadenia certifikovať. V spoločnosti DQS prejdete viacstupňovým certifikačným procesom.
V prvom kroku s nami prediskutujete vašu spoločnosť, vašu súčasnú informačnú bezpečnosť a ciele certifikácie podľa normy ISO 27017. Na základe týchto diskusií dostanete individuálnu ponuku prispôsobenú potrebám vašej spoločnosti.
Najmä pri väčších certifikačných projektoch je plánovacie stretnutie cennou príležitosťou na zoznámenie sa s audítorom, ako aj na vypracovanie individuálneho programu auditu pre všetky zúčastnené oblasti a miesta. Predaudit tiež ponúka príležitosť vopred identifikovať potenciál na zlepšovanie, ako aj silné stránky vášho systému manažérstva. Obe služby sú voliteľné.
Certifikačný audit sa začína analýzou systému (1. stupeň auditu) a vyhodnotením vašej dokumentácie, cieľov, výsledkov hodnotenia manažérstva, preskúmaním rozsahu a interných auditov. V tomto procese určíme, či je váš systém manažérstva dostatočne vyvinutý a pripravený na certifikáciu.
V ďalšom kroku (2. etapa auditu systému) audítor na mieste posudzuje efektívnosť všetkých procesov riadenia a to, či spĺňate všetky požiadavky. Výsledky sa prezentujú na záverečnom stretnutí a v prípade potreby sa dohodnú plány konkrétnych opatrení.
Po certifikačnom audite výsledky vyhodnotí nezávislý certifikačný orgán DQS. Dostanete správu z auditu, ktorá dokumentuje výsledky auditu. Ak sú splnené všetky požiadavky normy, dostanete príslušné osvedčenie o zhode. Doba platnosti certifikátu o zhode je priamo spojená s platnosťou základného certifikátu ISO 27001.
Aby sme sa uistili, že vaša spoločnosť aj po audite spĺňa všetky dôležité požiadavky, každoročne vykonávame dozorné audity. Týmto spôsobom je kvalifikovane sprevádzané neustále zlepšovanie vášho systému riadenia bezpečnosti informácií a vašich obchodných procesov.
Certifikát o zhode je platný maximálne tri roky. Recertifikácia sa vykonáva v dostatočnom časovom predstihu pred uplynutím platnosti, aby sa zabezpečil trvalý súlad s platnými štandardnými požiadavkami katalógu bezpečnosti IT. Po splnení požiadaviek sa vydá nový certifikát zhody.
Koľko stojí certifikácia podľa normy ISO 27017?
Čo môžete od nás očakávať
- Odborné znalosti a akreditácie pre všetky relevantné normy
- Osobná a plynulá podpora našich špecialistov - regionálna, národná a medzinárodná
- Individuálne ponuky s flexibilnými zmluvnými podmienkami a bez skrytých nákladov