iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Certificiranje ISO 27017

Vaše povpraševanje


Dokazilo o varnosti informacij v storitvah v oblaku

Standard ISO/IEC 27017 je mednarodno priznan standard za varovanje storitev v oblaku in je namenjen vsem ponudnikom storitev v oblaku. Tako podpira izvajanje ukrepov za informacijsko varnost, specifičnih za storitve v oblaku. Standard je usklajen s priporočili za izvajanje iz standarda ISO/IEC 27002 in se tako nemoteno vključuje v sistem upravljanja varnosti IT v skladu s standardom ISO/IEC 27001.

Smernice za informacijsko varnost za računalništvo v oblaku

Oblikovanje kontrolnih mehanizmov za informacijsko varnost, specifičnih za računalništvo v oblaku

Opredelitev varnostnih vidikov

Dokazovanje varnega prenosa podatkov

Beschreibung Standard/Regelwerk

Informacije o standardu ISO 27017

Zahteve standarda ISO 27017 so posebej prilagojene ponudnikom storitev v oblaku. Za vsako področje krovnega standarda ISO 27001za varnost informacij so opisane morebitne posebnosti varnosti v oblaku. Ta metodologija vam omogoča hitrejše prepoznavanje in vključevanje teh varnostnih zahtev v vaš sistem upravljanja varnosti.

Standard ISO 27017 temelji na dobro znanem standardu ISO 27001 za sisteme upravljanja informacijske varnosti in dodaja varnostne vidike za računalništvo v oblaku. Zato je certificiranje po standardu ISO 27001 tudi predpogoj za razširitev na standard ISO 27017.

Veljavni standard je ISO pregledal in potrdil leta 2021.

ISO/IEC 27017:2015 - Informacijska tehnologija - Varnostne tehnike - Kodeks prakse za nadzor informacijske varnosti na podlagi standarda ISO/IEC 27002 za storitve v oblaku

Iz vsebine: "Vključevanje v sistem oblačnih storitev v oblaku", ki ga je pripravil dr:

1 Področje uporabe

2 Normativna sklicevanja

3 Izrazi in okrajšave

4 Pojmi, značilni za področje storitev v oblaku

5 Smernice za informacijsko varnost

6 Organizacija informacijske varnosti

7 Varnost osebja

8 Upravljanje sredstev

9 Nadzor dostopa

10 Kriptografija

11 Fizična in okoljska varnost

12 Operativna varnost

13 Komunikacijska varnost

14 Nabava, razvoj in vzdrževanje sistemov

15 Odnosi z dobavitelji

16 Obravnava incidentov informacijske varnosti

17 Informacijsko varnostni vidiki upravljanja neprekinjenega poslovanja

18 Skladnost

Dodatek A Razširjeni nabor ukrepov za storitve v oblaku.

Priloga B Sklicevanja na tveganje informacijske varnosti v okviru računalništva v oblaku

Standard ISO/IEC 27017 je na voljo na spletnem mestu ISO.

Pokaži več
Pokaži manj
Mehrwert

Zakaj je certificiranje po standardu ISO 27017 koristno?

Standard ISO 27017 poudarja pomen komunikacije med podjetji vseh vrst in njihovimi strankami za razvoj ustreznih procesov upravljanja varnosti. Poleg tega standard ISO 27017 določa razmerje med strankami storitev v oblaku in ponudniki storitev v oblaku. Podrobno opisuje, kaj lahko stranke pričakujejo od svojega ponudnika in katere informacije morajo imeti ponudniki sami pripravljene za stranke. Tako standard ISO 27017 ne zadeva le samih ponudnikov storitev v oblaku, temveč varnost oblaka kot celote.

Če so zahteve standarda izpolnjene, lahko ponudniki in stranke domnevajo, da so vse pomembne točke, povezane z varnostjo informacij, upoštevane tudi pri zadevni storitvi.

Pokaži več
Pokaži manj
Prozessorientierung

Kakšne so prednosti smernice ISO 27017?

Mednarodni standard za varnost storitev v oblaku lahko ponudnikom storitev v oblaku pomaga opredeliti pomembne varnostne vidike, da lahko izberejo ustreznega partnerja. Nosilci odločanja na področju IT pogosto želijo večjo prilagodljivost in možnost izbire optimalnega ponudnika storitev v oblaku za vsak primer uporabe. Zato se zagotavljanje storitev IT iz verige spreminja v omrežje. Komercialni in tehnični odnosi se množijo, to pa vodi do povsem nove ravni zapletenosti.

Standard ISO 27017:2015 standardizira odnose med strankami in ponudniki storitev v oblaku z mrežo za analizo in ciljno usmerjeno izmenjavo informacij, kar olajša upravljanje poslovnih odnosov.

Pokaži več
Pokaži manj
Wer darf zertifizieren

Kdo lahko certificira po standardu ISO 27017?

Za certificiranje sistema upravljanja varnosti informacij mora biti ustrezni certifikacijski organ sam akreditiran v skladu z ISO/IEC 17021 in ISO/IEC 27006. DQS je akreditiran pri Deutsche Akkreditierungsstelle GmbH(DAkkS) in drugih, zato je pooblaščen za izvajanje presoj in certificiranja v skladu z ISO/IEC 27001 in ISO/IEC 27017.

Business28.png

Kako poteka certificiranje po standardu ISO 27017?

Vaše podjetje bo certificirano na podlagi mednarodnega standarda ISO/IEC 27001 za sistem upravljanja informacijske varnosti pri izvajanju standarda ISO/IEC 27017:2015. Ko so vse zahteve standarda izvedene, lahko svoj sistem upravljanja certificirate. Pri podjetju DQS boste opravili večstopenjski postopek certificiranja.

V prvem koraku se boste z nami pogovorili o vašem podjetju, trenutni informacijski varnosti in ciljih certificiranja po standardu ISO 27017. Na podlagi teh pogovorov boste prejeli individualno ponudbo, prilagojeno potrebam vašega podjetja.

Predvsem pri večjih projektih certificiranja je sestanek za načrtovanje dragocena priložnost za spoznavanje vašega presojevalca ter pripravo individualnega programa presoje za vsa vključena področja in lokacije. Predpresoja ponuja tudi priložnost, da vnaprej ugotovite možnosti za izboljšave in prednosti vašega sistema vodenja. Obe storitvi sta neobvezni.

Certifikacijska presoja se začne z analizo sistema (1. stopnja presoje) in oceno vaše dokumentacije, ciljev, rezultatov presoje vodenja, pregleda obsega in notranjih presoj. V tem postopku ugotovimo, ali je vaš sistem vodenja dovolj razvit in pripravljen za certificiranje.

V naslednjem koraku (2. stopnja presoje sistema) vaš presojevalec na kraju samem oceni učinkovitost vseh procesov vodenja in ali izpolnjujete vse zahteve. Rezultate predstavimo na zaključnem sestanku in se po potrebi dogovorimo o načrtih za konkretne ukrepe.

Po opravljeni certifikacijski presoji neodvisni certifikacijski organ DQS ovrednoti rezultate. Prejeli boste poročilo o presoji, v katerem so dokumentirani rezultati presoje. Če so izpolnjene vse standardne zahteve, boste prejeli ustrezno potrdilo o skladnosti. Obdobje veljavnosti potrdila o skladnosti je neposredno povezano z veljavnostjo osnovnega certifikata ISO 27001.

Da bi zagotovili, da vaše podjetje tudi po presoji izpolnjuje vse pomembne zahteve, vsako leto izvedemo nadzorne presoje. Na ta način kompetentno spremljamo nenehno izboljševanje vašega sistema upravljanja informacijske varnosti in vaših poslovnih procesov.

Potrdilo o skladnosti velja največ tri leta. Ponovna certifikacija se izvede pravočasno pred iztekom veljavnosti, da se zagotovi stalna skladnost z veljavnimi standardnimi zahtevami kataloga informacijske varnosti. Ob izpolnjevanju zahtev se izda novo potrdilo o skladnosti.

Banking13.png

Koliko stane certificiranje po standardu ISO 27017?

Ker ima vsako podjetje drugačne predpogoje in individualne zahteve za sistem vodenja, stroškov presoje in certificiranja po standardu ISO 27017 na podlagi standarda ISO 27001 ni mogoče navesti pavšalno. Obrnite se na nas: Z veseljem vam bomo pripravili prilagojeno ponudbo na podlagi objektivne ocene in vaših zahtev.

Business2.png

Kaj lahko pričakujete od nas

  • Več kot 35 let izkušenj na področju certificiranja sistemov vodenja in procesov
  • Izkušeni presojevalci in strokovnjaki iz panoge z dobrim poznavanjem področja
  • Vpogled v vaše podjetje z dodano vrednostjo
  • Certifikati z mednarodnim priznanjem
  • Strokovno znanje in akreditacije za vse ustrezne standarde
  • Osebna in nemotena podpora naših strokovnjakov - na regionalni, nacionalni in mednarodni ravni
  • Individualne ponudbe s prilagodljivimi pogodbenimi pogoji in brez skritih stroškov
Pokaži več
Pokaži manj
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtevajte ponudbo

Vaš lokalni kontakt

Z veseljem vam bomo pripravili prilagojeno ponudbo za certificiranje ISO 27017.

Vaše povpraševanje

Vprašanja?

Tu smo za vas.
Pišite nam