iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

ISO 27017 Sertifikası

Teklif isteyin


Bulut hizmetlerinde bilgi güvenliğinin kanıtı

ISO/IEC 27017, bulut hizmetlerinin güvenliğini sağlamak için uluslararası kabul görmüş bir standarttır ve tüm bulut hizmeti sağlayıcılarına yöneliktir. Böylece buluta özel bilgi güvenliği önlemlerinin uygulanmasını destekler. Standart, ISO/IEC 27002'nin uygulama önerileriyle koordine edilmiştir ve bu nedenle ISO/IEC 27001'e göre bir BT güvenlik yönetim sistemine sorunsuz bir şekilde uyar.

Bulut bilişim için bilgi güvenliği kılavuzu

Buluta özel bilgi güvenliği kontrolleri oluşturma

Güvenlik hususlarının tanımlanması

Güvenli veri iletiminin kanıtı

Beschreibung Standard/Regelwerk

ISO 27017 standardına ilişkin bilgiler

ISO 27017'nin gereksinimleri, bulut hizmeti sağlayıcıları için özel olarak uyarlanmıştır. Kapsamlı ISO 27001 bilgi güvenliği standardının her alanı için, olası bulut güvenliği özellikleri ana hatlarıyla belirtilmiştir. Bu metodoloji, bu güvenlik gereksinimlerini daha hızlı bir şekilde tanımlamanıza ve güvenlik yönetim sisteminize entegre etmenize olanak tanır.

ISO 27017, bilgi güvenliği yönetim sistemleri için iyi bilinen ISO 27001 standardını temel alır ve bulut bilişim için güvenlik yönleri ekler. Bu nedenle, ISO 27001 sertifikası, ISO 27017'nin genişletilmesi için de bir ön koşuldur.

Mevcut standart, 2021 yılında ISO tarafından gözden geçirilmiş ve onaylanmıştır.

ISO/IEC 27017:2015 - Bilgi teknolojisi - Güvenlik teknikleri - Bulut hizmetleri için ISO/IEC 27002'ye dayalı bilgi güvenliği kontrolleri için uygulama kuralları

İçindekilerden:

1 Kapsam

2 Normatif referanslar

3 Terimler ve kısaltmalar

4 Bulut sektörüne özel konseptler

5 Bilgi güvenliği yönergeleri

6 Bilgi güvenliğinin organizasyonu

7 personel güvenliği

8 Varlık Yönetimi

9 Giriş kontrolu

10 Kriptografi

11 Fiziksel ve çevresel güvenlik

12 Operasyonel güvenlik

13 İletişim güvenliği

14 Sistemlerin satın alınması, geliştirilmesi ve bakımı

15 Tedarikçi ilişkileri

16 Bilgi güvenliği olay yönetimi

17 İş sürekliliği yönetiminin bilgi güvenliği yönleri

18 Uyum

Ek A Bulut hizmetleri için bir dizi genişletme önlemi.

Ek B Bulut bilişim bağlamında bilgi güvenliği riskine ilişkin referanslar

ISO/IEC 27017, ISO web sitesinde mevcuttur.

Daha fazla göster
Daha az göster
Mehrwert

ISO 27017 sertifikası neden yararlıdır?

ISO 27017, uygun güvenlik yönetimi süreçleri geliştirmek için her türden şirket ile müşterileri arasındaki iletişimin önemini vurgular. Ayrıca ISO 27017, bulut hizmeti müşterileri ile bulut hizmeti sağlayıcıları arasındaki ilişkiyi belirtir. Müşterilerin sağlayıcılarından neler bekleyebileceklerini ve hangi bilgi sağlayıcıların müşteriler için hazır olması gerektiğini ayrıntılı olarak açıklar. Bu nedenle, ISO 27017 yalnızca bulut hizmeti sağlayıcılarının kendisini değil, bir bütün olarak bulutun güvenliğini de ilgilendirmektedir.

Standardın gereksinimleri karşılanırsa, sağlayıcılar ve müşteriler, ilgili hizmet için bilgi güvenliği ile ilgili tüm önemli noktaların da dikkate alındığını varsayabilirler.

Daha fazla göster
Daha az göster
Prozessorientierung

ISO 27017 kılavuzunun faydaları nelerdir?

Bulut hizmetlerinin güvenliğine yönelik uluslararası standart, bulut sağlayıcılarının uygun bir ortak seçmek için önemli güvenlik yönlerini belirlemelerine yardımcı olabilir. BT karar vericileri genellikle daha fazla esneklik ve her kullanım durumu için en uygun bulut sağlayıcısını seçebilmek ister. Sonuç olarak, BT hizmetlerinin sağlanması bir zincirden bir ağa dönüşüyor. Ticari ve teknik ilişkiler çoğalır ve bu da yeni bir karmaşıklık düzeyine yol açar.

ISO 27017:2015, bir analiz ızgarası ve hedeflenen bilgi alışverişi aracılığıyla bulut müşterileri ve bulut hizmeti sağlayıcıları arasındaki ilişkileri standart hale getirerek iş ilişkisini yönetmeyi kolaylaştırır.

Daha fazla göster
Daha az göster
Wer darf zertifizieren

ISO 27017 Sertifikasını kimler verebilir?

Bir bilgi güvenliği yönetim sistemini belgelemek için ilgili belgelendirme kuruluşunun kendisinin ISO/IEC 17021 ve ISO/IEC 27006'ya göre akredite olması gerekir. DQS, hem ISO/IEC 27001 hem de ISO/IEC 27017'ye göre Deutsche Akkreditierungsstelle GmbH (DAkkS) tarafından akredite edilmiştir ve bu nedenle denetim yapma yetkisine sahiptir. 

Business28.png

ISO 27017 sertifikasyon süreci nasıl işler?

Şirketiniz, ISO/IEC 27017:2015'in uygulanmasında bir bilgi güvenliği yönetim sistemi için uluslararası ISO/IEC 27001 standardı temelinde sertifikalandırılacaktır. Tüm standart gereksinimler uygulandıktan sonra, yönetim sisteminizin sertifikalandırılmasını sağlayabilirsiniz. DQS'de çok aşamalı bir sertifikasyon sürecinden geçeceksiniz.

İlk adımda şirketinizi, mevcut bilgi güvenliğinizi ve ISO 27017 sertifikasyonunun hedeflerini bizimle tartışacaksınız. Bu tartışmalara dayanarak, şirketinizin ihtiyaçlarına göre özel bir teklif alacaksınız.

Özellikle daha büyük sertifikasyon projeleri için, bir planlama toplantısı, denetçinizi tanımak ve ilgili tüm alanlar ve konumlar için bireysel bir denetim programı geliştirmek için değerli bir fırsattır. Bir ön denetim ayrıca, yönetim sisteminizin iyileştirme potansiyelini ve güçlü yönlerini önceden belirleme fırsatı sunar. Her iki hizmet de isteğe bağlıdır.

Belgelendirme denetimi, bir sistem analizi (denetim aşaması 1) yani belgelerinizin değerlendirilmesi, hedefler, yönetim değerlendirmenizin sonuçları, kapsamın gözden geçirilmesi ve iç denetimlerle başlar. Bu süreçte yönetim sisteminizin yeterince gelişmiş ve belgelendirmeye hazır olup olmadığını belirliyoruz.

Bir sonraki adımda (sistem denetimi aşaması 2), denetçiniz tüm yönetim süreçlerinin etkinliğini ve tüm gereksinimleri karşılayıp karşılamadığınızı yerinde değerlendirir. Sonuçlar bir kapanış toplantısında size sunulur ve gerekirse aksiyon planları üzerinde anlaşmaya varılır.

Belgelendirme denetiminin ardından sonuçlar, DQS'in bağımsız belgelendirme kuruluşu tarafından değerlendirilir. Denetim sonuçlarını belgeleyen bir denetim raporu alacaksınız. Tüm standart gereksinimler karşılanırsa, ilgili bir uygunluk sertifikası alacaksınız. Uygunluk sertifikasının geçerlilik süresi, temel alınan ISO 27001 sertifikasının geçerliliği ile doğrudan bağlantılıdır.

Denetimden sonra şirketinizin tüm önemli gereksinimleri karşılamaya devam etmesini sağlamak için yıllık olarak gözetim denetimleri gerçekleştiriyoruz. Bu sayede bilgi güvenliği yönetim sisteminizin ve iş süreçlerinizin sürekli iyileştirilmesine yetkin bir şekilde eşlik edilir.

Uygunluk belgesi en fazla üç yıl geçerlidir. BT güvenlik kataloğunun geçerli standart gereksinimleriyle sürekli uyumluluğun sağlanması için yeniden sertifikalandırma, sona erme tarihinden önce zamanında gerçekleştirilir. Uygunluk üzerine, yeni bir uygunluk sertifikası verilir.

Banking13.png

ISO 27017 sertifikasının maliyeti nedir?

Her şirketin bir yönetim sistemi için farklı ön koşulları ve bireysel gereksinimleri olduğundan, ISO 27001'e dayalı ISO 27017'ye göre denetim ve belgelendirme maliyetleri toplu olarak verilemez. Lütfen bizimle iletişime geçin: Objektif bir değerlendirmeye ve gereksinimlerinize dayalı olarak size özel bir teklif sunmaktan mutluluk duyarız.

Business2.png

Bizden ne bekleyebilirsiniz

  • Yönetim sistemleri ve süreçlerinin belgelendirilmesinde 35 yılı aşkın deneyim
  • Güçlü alan bilgisine sahip sektör deneyimli denetçiler ve uzmanlar
  • Şirketinize değer katan içgörüler
  • Uluslararası kabul görmüş sertifikalar
  • İlgili tüm standartlar için uzmanlık ve akreditasyonlar
  • Uzmanlarımızdan kişisel, sorunsuz destek - bölgesel, ulusal ve uluslararası
  • Esnek sözleşme koşullarına sahip ve gizli maliyet içermeyen bireysel teklifler
Daha fazla göster
Daha az göster
Contact-middle-east-woman-shutterstock_1461128441.jpg

Teklif İsteyin

Sueda Tuncal ile iletişime geçin

Size ISO 27017 sertifikası için özelleştirilmiş bir teklif sunmaktan mutluluk duyarız.

Talebiniz

Sorularınız mı var?

Sizin için buradayız.
Bize ulaşın