Bevis på informationssäkerhet i molntjänster

ISO/IEC 27017 är en internationellt erkänd standard för att säkra molntjänster och riktar sig till alla leverantörer av molntjänster. Den stöder således genomförandet av molnspecifika informationssäkerhetsåtgärder. Standarden är samordnad med genomföranderekommendationerna från ISO/IEC 27002 och passar därmed sömlöst in i ett ledningssystem för IT-säkerhet enligt ISO/IEC 27001.

Vägledning om informationssäkerhet för molntjänster

Uppbyggnad av molnspecifika informationssäkerhetskontroller

Identifiering av säkerhetsaspekter

Bevis på säker dataöverföring

Beschreibung Standard/Regelwerk
Loading...

Information om ISO 27017-standarden

Kraven i ISO 27017 är särskilt anpassade för leverantörer av molntjänster. För varje område i den övergripande standarden för informationssäkerhet ISO 27001 beskrivs potentiella molnspecifika säkerhetsaspekter. Med denna metodik kan du snabbare identifiera och integrera dessa säkerhetskrav i ditt säkerhetshanteringssystem.

ISO 27017 bygger på den välkända ISO 27001-standarden för ledningssystem för informationssäkerhet och lägger till säkerhetsaspekter för molntjänster. Därför är certifiering enligt ISO 27001 också en förutsättning för en utvidgning till ISO 27017.

Den nuvarande standarden granskades och bekräftades av ISO år 2021.

ISO/IEC 27017:2015 - Informationsteknologi - Säkerhetsteknik - Praxisregler för informationssäkerhetskontroller baserade på ISO/IEC 27002 för molntjänster.

Från innehållet:

1 Tillämpningsområde

2 Normativa referenser

3 Termer och förkortningar

4 Begrepp som är specifika för molnsektorn

5 Riktlinjer för informationssäkerhet

6 Organisation av informationssäkerheten

7 Personalsäkerhet

8 Förvaltning av tillgångar

9 Tillgångskontroll

10 Kryptografi

11 Fysisk och miljömässig säkerhet

12 Operativ säkerhet

13 Kommunikationssäkerhet

14 Anskaffning, utveckling och underhåll av system

15 Leverantörsrelationer

16 Hantering av incidenter inom informationssäkerheten

17 Informationssäkerhetsaspekter av kontinuitetshantering

18 Överensstämmelse

Tillägg A Utvidgning av åtgärder för molntjänster.

Bilaga B Referenser till informationssäkerhetsrisker i samband med molntjänster

ISO/IEC 27017 finns tillgänglig på ISO:s webbplats.

Show more
Show less
Mehrwert
Loading...

Varför är certifiering enligt ISO 27017 användbar?

ISO 27017 betonar vikten av kommunikation mellan företag av alla slag och deras kunder för att utveckla lämpliga säkerhetshanteringsprocesser. Dessutom specificerar ISO 27017 förhållandet mellan molntjänstkunder och molntjänstleverantörer. Den beskriver i detalj vad kunderna kan förvänta sig av sin leverantör och vilken information leverantörerna själva bör ha redo för kunderna. ISO 27017 gäller alltså inte bara molntjänstleverantörerna själva utan säkerheten i molnet som helhet.

Om kraven i standarden uppfylls kan leverantörer och kunder utgå från att alla viktiga punkter som rör informationssäkerhet också beaktas för respektive tjänst.

Show more
Show less
Prozessorientierung
Loading...

Vilka är fördelarna med riktlinjen ISO 27017?

Den internationella standarden för säkerhet för molntjänster kan hjälpa molnleverantörer att identifiera viktiga säkerhetsaspekter för att kunna välja en lämplig partner. IT-beslutsfattare vill ofta ha större flexibilitet och kunna välja den optimala molnleverantören för varje användningsfall. Till följd av detta utvecklas tillhandahållandet av IT-tjänster från en kedja till ett nätverk. De kommersiella och tekniska relationerna blir fler och fler, vilket i sin tur leder till en helt ny nivå av komplexitet.

ISO 27017:2015 standardiserar relationerna mellan molnkunder och molntjänstleverantörer genom ett analysnät och ett målinriktat informationsutbyte, vilket gör det lättare att hantera affärsrelationen.

Show more
Show less
Wer darf zertifizieren
Loading...

Vem får certifiera enligt ISO 27017?

För att certifiera ett ledningssystem för informationssäkerhet måste respektive certifieringsorgan självt vara ackrediterat enligt ISO/IEC 17021 och ISO/IEC 27006. DQS är ackrediterat av bland annat Deutsche Akkreditierungsstelle GmbH (DAkkS) och har därför rätt att utföra revisioner och certifieringar enligt både ISO/IEC 27001 och ISO/IEC 27017.

Business28.png
Loading...

Hur går en ISO 27017-certifiering till?

Ditt företag kommer att certifieras på grundval av den internationella standarden ISO/IEC 27001 för ett ledningssystem för informationssäkerhet i genomförandet av ISO/IEC 27017:2015. När alla standardkrav har genomförts kan du få ditt ledningssystem certifierat. Du kommer att genomgå en certifieringsprocess i flera steg hos DQS.

I det första steget kommer du att diskutera ditt företag, din nuvarande informationssäkerhet och målen för ISO 27017-certifieringen med oss. På grundval av dessa diskussioner får du ett individuellt erbjudande som är anpassat till ditt företags behov.

Särskilt för större certifieringsprojekt är ett planeringsmöte ett värdefullt tillfälle att lära känna din revisor samt att utveckla ett individuellt revisionsprogram för alla berörda områden och platser. En förhandsrevision ger också möjlighet att i förväg identifiera förbättringspotential samt styrkor i ert ledningssystem. Båda tjänsterna är frivilliga.

Certifieringsrevisionen börjar med en systemanalys (revisionssteg 1) och en utvärdering av er dokumentation, målen, resultaten av er ledningsbedömning, granskningen av omfattningen och de interna revisionerna. I denna process fastställer vi om ditt ledningssystem är tillräckligt utvecklat och redo för certifiering.

I nästa steg (systemrevision steg 2) bedömer din revisor på plats effektiviteten i alla ledningsprocesser och om du uppfyller alla krav i. Resultaten presenteras vid ett slutmöte och vid behov avtalas planer för konkreta åtgärder.

Efter certifieringsrevisionen utvärderas resultaten av DQS oberoende certifieringsorgan. Du får en revisionsrapport som dokumenterar revisionsresultaten. Om alla standardkrav är uppfyllda får du ett motsvarande intyg om överensstämmelse. Giltighetstiden för intyget om överensstämmelse är direkt kopplad till giltighetstiden för det underliggande ISO 27001-certifikatet.

För att se till att ditt företag fortsätter att uppfylla alla viktiga krav efter revisionen genomför vi övervakningsrevisioner varje år. På så sätt åtföljs den kontinuerliga förbättringen av ditt ledningssystem för informationssäkerhet och dina affärsprocesser på ett kompetent sätt.

Certifikatet om överensstämmelse är giltigt i högst tre år. Omcertifiering utförs i god tid före utgången för att säkerställa fortsatt överensstämmelse med de tillämpliga standardkraven i IT-säkerhetskatalogen. Om kraven uppfylls utfärdas ett nytt intyg om överensstämmelse.

Banking13.png
Loading...

Vad kostar ISO 27017-certifiering?

Eftersom varje företag har olika förutsättningar och individuella krav på ett ledningssystem kan kostnaderna för revision och certifiering enligt ISO 27017 baserat på ISO 27001 inte anges som en klumpsumma. Vänligen kontakta oss: Vi ger dig gärna ett skräddarsytt erbjudande baserat på en objektiv bedömning och dina krav.

Business2.png
Loading...

Vad du kan förvänta dig av oss

  • Mer än 35 års erfarenhet av certifiering av ledningssystem och processer.
  • Branscherfarna revisorer och experter med stark domänkunskap.
  • Värdeskapande insikter om ditt företag
  • Certifikat med internationell acceptans
  • Expertis och ackrediteringar för alla relevanta standarder
  • Personligt, smidigt stöd från våra specialister - regionalt, nationellt och internationellt.
  • Individuella erbjudanden med flexibla avtalsvillkor och inga dolda kostnader.
Show more
Show less
Contact-middle-east-man-shutterstock_1135132556.jpg
Loading...

Begär en offert

Din lokala kontaktperson

Vi ger dig gärna ett skräddarsytt erbjudande för ISO 27017-certifiering.