Bevis på informationssäkerhet i molntjänster
Vägledning om informationssäkerhet för molntjänster
Uppbyggnad av molnspecifika informationssäkerhetskontroller
Identifiering av säkerhetsaspekter
Bevis på säker dataöverföring
Information om ISO 27017-standarden
ISO 27017 bygger på den välkända ISO 27001-standarden för ledningssystem för informationssäkerhet och lägger till säkerhetsaspekter för molntjänster. Därför är certifiering enligt ISO 27001 också en förutsättning för en utvidgning till ISO 27017.
Den nuvarande standarden granskades och bekräftades av ISO år 2021.
ISO/IEC 27017:2015 - Informationsteknologi - Säkerhetsteknik - Praxisregler för informationssäkerhetskontroller baserade på ISO/IEC 27002 för molntjänster.
Från innehållet:
1 Tillämpningsområde
2 Normativa referenser
3 Termer och förkortningar
4 Begrepp som är specifika för molnsektorn
5 Riktlinjer för informationssäkerhet
6 Organisation av informationssäkerheten
7 Personalsäkerhet
8 Förvaltning av tillgångar
9 Tillgångskontroll
10 Kryptografi
11 Fysisk och miljömässig säkerhet
12 Operativ säkerhet
13 Kommunikationssäkerhet
14 Anskaffning, utveckling och underhåll av system
15 Leverantörsrelationer
16 Hantering av incidenter inom informationssäkerheten
17 Informationssäkerhetsaspekter av kontinuitetshantering
18 Överensstämmelse
Tillägg A Utvidgning av åtgärder för molntjänster.
Bilaga B Referenser till informationssäkerhetsrisker i samband med molntjänster
ISO/IEC 27017 finns tillgänglig på ISO:s webbplats.
Varför är certifiering enligt ISO 27017 användbar?
Om kraven i standarden uppfylls kan leverantörer och kunder utgå från att alla viktiga punkter som rör informationssäkerhet också beaktas för respektive tjänst.
Vilka är fördelarna med riktlinjen ISO 27017?
ISO 27017:2015 standardiserar relationerna mellan molnkunder och molntjänstleverantörer genom ett analysnät och ett målinriktat informationsutbyte, vilket gör det lättare att hantera affärsrelationen.
Vem får certifiera enligt ISO 27017?
Hur går en ISO 27017-certifiering till?
Ditt företag kommer att certifieras på grundval av den internationella standarden ISO/IEC 27001 för ett ledningssystem för informationssäkerhet i genomförandet av ISO/IEC 27017:2015. När alla standardkrav har genomförts kan du få ditt ledningssystem certifierat. Du kommer att genomgå en certifieringsprocess i flera steg hos DQS.
I det första steget kommer du att diskutera ditt företag, din nuvarande informationssäkerhet och målen för ISO 27017-certifieringen med oss. På grundval av dessa diskussioner får du ett individuellt erbjudande som är anpassat till ditt företags behov.
Särskilt för större certifieringsprojekt är ett planeringsmöte ett värdefullt tillfälle att lära känna din revisor samt att utveckla ett individuellt revisionsprogram för alla berörda områden och platser. En förhandsrevision ger också möjlighet att i förväg identifiera förbättringspotential samt styrkor i ert ledningssystem. Båda tjänsterna är frivilliga.
Certifieringsrevisionen börjar med en systemanalys (revisionssteg 1) och en utvärdering av er dokumentation, målen, resultaten av er ledningsbedömning, granskningen av omfattningen och de interna revisionerna. I denna process fastställer vi om ditt ledningssystem är tillräckligt utvecklat och redo för certifiering.
I nästa steg (systemrevision steg 2) bedömer din revisor på plats effektiviteten i alla ledningsprocesser och om du uppfyller alla krav i. Resultaten presenteras vid ett slutmöte och vid behov avtalas planer för konkreta åtgärder.
Efter certifieringsrevisionen utvärderas resultaten av DQS oberoende certifieringsorgan. Du får en revisionsrapport som dokumenterar revisionsresultaten. Om alla standardkrav är uppfyllda får du ett motsvarande intyg om överensstämmelse. Giltighetstiden för intyget om överensstämmelse är direkt kopplad till giltighetstiden för det underliggande ISO 27001-certifikatet.
För att se till att ditt företag fortsätter att uppfylla alla viktiga krav efter revisionen genomför vi övervakningsrevisioner varje år. På så sätt åtföljs den kontinuerliga förbättringen av ditt ledningssystem för informationssäkerhet och dina affärsprocesser på ett kompetent sätt.
Certifikatet om överensstämmelse är giltigt i högst tre år. Omcertifiering utförs i god tid före utgången för att säkerställa fortsatt överensstämmelse med de tillämpliga standardkraven i IT-säkerhetskatalogen. Om kraven uppfylls utfärdas ett nytt intyg om överensstämmelse.
Vad kostar ISO 27017-certifiering?
Vad du kan förvänta dig av oss
- Expertis och ackrediteringar för alla relevanta standarder
- Personligt, smidigt stöd från våra specialister - regionalt, nationellt och internationellt.
- Individuella erbjudanden med flexibla avtalsvillkor och inga dolda kostnader.