Підтвердження інформаційної безпеки в хмарних сервісах

ISO/IEC 27017 — це міжнародно визнаний стандарт захисту хмарних послуг і призначений для всіх постачальників хмарних послуг. Таким чином, він підтримує впровадження специфічних для хмари заходів інформаційної безпеки. Стандарт узгоджений з рекомендаціями щодо впровадження з ISO/IEC 27002 і, таким чином, легко вписується в систему управління безпекою ІТ відповідно до ISO/IEC 27001.

Інструкції з інформаційної безпеки для хмарних обчислень

Створення спеціальних засобів управління інформаційною безпекою для хмар

Визначення аспектів безпеки

Доказ безпечної передачі даних

Beschreibung Standard/Regelwerk
Loading...

Інформація про стандарт ISO 27017

Вимоги ISO 27017 спеціально розроблені для постачальників хмарних послуг. Для кожної області загального стандарту інформаційної безпеки ISO 27001 окреслено потенційні особливості хмарної безпеки. Ця методологія дозволяє швидше визначити та інтегрувати ці вимоги безпеки у вашу систему управління безпекою.

ISO 27017 заснований на відомому стандарті ISO 27001 для систем управління інформаційною безпекою і додає аспекти безпеки для хмарних обчислень. Тому сертифікація за ISO 27001 також є необхідною умовою для розширення ISO 27017.

Чинний стандарт був переглянутий та підтверджений ISO у 2021 році.

ISO/IEC 27017:2015 – Інформаційні технології – Методи безпеки – Кодекс практики контролю інформаційної безпеки на основі ISO/IEC 27002 для хмарних служб

Зі змісту:

1 Область застосування
2 Нормативні посилання
3 Терміни та скорочення
4 Концепції, характерні для хмарного сектора
5 Рекомендації щодо інформаційної безпеки
6 Організація інформаційної безпеки
7 Безпека персоналу
8 Управління активами
9 Контроль доступу
10 Криптографія
11 Фізична та екологічна безпека
12 Оперативна безпека
13 Безпека зв'язку
14 Придбання, розробка та обслуговування систем
15 Відносини з постачальниками
16 Обробка інцидентів інформаційної безпеки
17 Аспекти інформаційної безпеки управління безперервністю бізнесу
18 Відповідність

Додаток A Розширений набір заходів для хмарних сервісів.

Додаток B Посилання на ризики інформаційної безпеки в контексті хмарних обчислень

ISO/IEC 27017 доступний на веб-сайті ISO.

Показати більше
Показати менше
Mehrwert
Loading...

Чому корисна сертифікація за стандартом ISO 27017?

ISO 27017 підкреслює важливість комунікації між компаніями будь-якого виду та їхніми клієнтами для розробки відповідних процесів управління безпекою. Крім того, ISO 27017 визначає відносини між клієнтами хмарних послуг і постачальниками хмарних послуг. У ньому детально описано, чого клієнти можуть очікувати від свого постачальника і яку інформацію самі постачальники інформації повинні підготувати для клієнтів. Таким чином, ISO 27017 стосується не лише самих постачальників хмарних послуг, а й безпеки хмари в цілому.

Якщо вимоги стандарту дотримані, постачальники та клієнти можуть припустити, що всі важливі моменти, що стосуються інформаційної безпеки, також враховані для відповідної послуги.

Показати більше
Показати менше
Prozessorientierung
Loading...

Які переваги настанови ISO 27017?

Міжнародний стандарт безпеки хмарних послуг може допомогти хмарним провайдерам визначити важливі аспекти безпеки, щоб вибрати відповідного партнера. Особи, які приймають рішення в ІТ, часто хочуть мати більше гнучкості та мати можливість вибрати оптимального постачальника хмарних послуг для кожного випадку використання. В результаті надання ІТ-послуг еволюціонує від ланцюга до мережі. Комерційні та технічні відносини множаться, а це, у свою чергу, призводить до абсолютно нового рівня складності.

ISO 27017:2015 стандартизує відносини між клієнтами хмари та постачальниками хмарних послуг за допомогою сітки аналізу та цільового обміну інформацією, що полегшує керування діловими відносинами.

Показати більше
Показати менше
Wer darf zertifizieren
Loading...

Кому дозволено сертифікувати на відповідність ISO 27017?

Для сертифікації системи управління інформаційною безпекою відповідний орган сертифікації повинен бути акредитований відповідно до стандартів ISO/IEC 17021 та ISO/IEC 27006. DQS акредитований Deutsche Akkreditierungsstelle GmbH (DAkkS) та іншими органами акредитації, і, таким чином, має право проводити аудит і сертифікації на відповідність до ISO/IEC 27001 і ISO/IEC 27017.

Business28.png
Loading...

Як проходить сертифікація ISO 27017?

Ваша компанія буде сертифікована на основі міжнародного стандарту ISO/IEC 27001 на систему управління інформаційною безпекою в рамках впровадження ISO/IEC 27017:2015. Після виконання всіх стандартних вимог ви можете отримати сертифікацію системи управління. Ви пройдете багатоетапний процес сертифікації в DQS.

На першому кроці ви обговорите з нами свою компанію, вашу поточну інформаційну безпеку та цілі сертифікації ISO 27017. На основі цих обговорень ви отримаєте індивідуальну пропозицію з урахуванням потреб вашої компанії.

Особливо для більших проектів із сертифікації нарада з планування є цінною можливістю познайомитися з вашим аудитором, а також розробити індивідуальну програму аудиту для всіх залучених областей і місць. Попередній аудит також дає можливість заздалегідь визначити потенціал для покращення, а також сильні сторони вашої системи управління. Обидві послуги є необов’язковими.

Сертифікаційний аудит починається з системного аналізу (1 етап аудиту) та оцінки вашої документації, цілей, результатів вашої управлінської оцінки, огляду обсягу та внутрішнього аудиту. У цьому процесі ми визначаємо, чи ваша система управління достатньо розвинена та готова до сертифікації.

На наступному кроці (2 етап аудиту системи) ваш аудитор на місці оцінює ефективність усіх процесів управління та чи відповідає ви всім вимогам. Результати оприлюднюються на підсумковій нараді і, якщо необхідно, узгоджуються плани конкретних заходів.

Після сертифікаційного аудиту результати оцінюються незалежним органом з сертифікації DQS. Ви отримаєте звіт з аудиту, який документує результати аудиту. Якщо всі вимоги стандарту будуть дотримані, ви отримаєте відповідний сертифікат відповідності. Термін дії сертифіката відповідності безпосередньо пов’язаний з терміном дії базового сертифіката ISO 27001.

Щоб переконатися, що ваша компанія продовжує відповідати всім важливим вимогам після аудиту, ми проводимо наглядові аудити на щорічній основі. Таким чином, постійне вдосконалення вашої системи управління інформаційною безпекою та ваших бізнес-процесів компетентно супроводжується.

Сертифікат відповідності діє не більше трьох років. Повторна сертифікація (ресертифікація) проводиться завчасно до закінчення терміну дії, щоб забезпечити постійну відповідність застосовним стандартним вимогам каталогу безпеки ІТ. Після відповідності видається новий сертифікат відповідності.

Banking13.png
Loading...

Скільки коштує сертифікація ISO 27017?

Оскільки кожна компанія має різні передумови та індивідуальні вимоги до системи менеджменту, витрати на аудит та сертифікацію відповідно до ISO 27017 на основі ISO 27001 не можуть бути наведені як одноразова сума. Будь ласка, зв’яжіться з нами: ми будемо раді зробити вам індивідуальну пропозицію на основі об’єктивної оцінки та ваших вимог.

Business2.png
Loading...

Що ви можете очікувати від нас

  • Більше 35 років досвіду в сертифікації систем і процесів менеджменту
  • Досвідчені в галузі аудитори та експерти з глибокими знаннями в галузі
  • Додавання цінності про вашу компанію
  • Сертифікати з міжнародним визнанням
  • Експертиза та акредитація за всіма відповідними стандартами
  • Персональна, плавна підтримка від наших спеціалістів - на регіональному, національному та міжнародному рівні
  • Індивідуальні пропозиції з гнучкими умовами договору та без прихованих витрат
Показати більше
Показати менше
Loading...

Запит пропозицій

Альона Лоза

Ми будемо раді надати вам індивідуальну пропозицію щодо сертифікації ISO 27017.