Підтвердження інформаційної безпеки в хмарних сервісах
Інструкції з інформаційної безпеки для хмарних обчислень
Створення спеціальних засобів управління інформаційною безпекою для хмар
Визначення аспектів безпеки
Доказ безпечної передачі даних
Інформація про стандарт ISO 27017
ISO 27017 заснований на відомому стандарті ISO 27001 для систем управління інформаційною безпекою і додає аспекти безпеки для хмарних обчислень. Тому сертифікація за ISO 27001 також є необхідною умовою для розширення ISO 27017.
Чинний стандарт був переглянутий та підтверджений ISO у 2021 році.
ISO/IEC 27017:2015 – Інформаційні технології – Методи безпеки – Кодекс практики контролю інформаційної безпеки на основі ISO/IEC 27002 для хмарних служб
Зі змісту:
1 Область застосування
2 Нормативні посилання
3 Терміни та скорочення
4 Концепції, характерні для хмарного сектора
5 Рекомендації щодо інформаційної безпеки
6 Організація інформаційної безпеки
7 Безпека персоналу
8 Управління активами
9 Контроль доступу
10 Криптографія
11 Фізична та екологічна безпека
12 Оперативна безпека
13 Безпека зв'язку
14 Придбання, розробка та обслуговування систем
15 Відносини з постачальниками
16 Обробка інцидентів інформаційної безпеки
17 Аспекти інформаційної безпеки управління безперервністю бізнесу
18 Відповідність
Додаток A Розширений набір заходів для хмарних сервісів.
Додаток B Посилання на ризики інформаційної безпеки в контексті хмарних обчислень
ISO/IEC 27017 доступний на веб-сайті ISO.
Чому корисна сертифікація за стандартом ISO 27017?
Якщо вимоги стандарту дотримані, постачальники та клієнти можуть припустити, що всі важливі моменти, що стосуються інформаційної безпеки, також враховані для відповідної послуги.
Які переваги настанови ISO 27017?
ISO 27017:2015 стандартизує відносини між клієнтами хмари та постачальниками хмарних послуг за допомогою сітки аналізу та цільового обміну інформацією, що полегшує керування діловими відносинами.
Кому дозволено сертифікувати на відповідність ISO 27017?
Як проходить сертифікація ISO 27017?
Ваша компанія буде сертифікована на основі міжнародного стандарту ISO/IEC 27001 на систему управління інформаційною безпекою в рамках впровадження ISO/IEC 27017:2015. Після виконання всіх стандартних вимог ви можете отримати сертифікацію системи управління. Ви пройдете багатоетапний процес сертифікації в DQS.
На першому кроці ви обговорите з нами свою компанію, вашу поточну інформаційну безпеку та цілі сертифікації ISO 27017. На основі цих обговорень ви отримаєте індивідуальну пропозицію з урахуванням потреб вашої компанії.
Особливо для більших проектів із сертифікації нарада з планування є цінною можливістю познайомитися з вашим аудитором, а також розробити індивідуальну програму аудиту для всіх залучених областей і місць. Попередній аудит також дає можливість заздалегідь визначити потенціал для покращення, а також сильні сторони вашої системи управління. Обидві послуги є необов’язковими.
Сертифікаційний аудит починається з системного аналізу (1 етап аудиту) та оцінки вашої документації, цілей, результатів вашої управлінської оцінки, огляду обсягу та внутрішнього аудиту. У цьому процесі ми визначаємо, чи ваша система управління достатньо розвинена та готова до сертифікації.
На наступному кроці (2 етап аудиту системи) ваш аудитор на місці оцінює ефективність усіх процесів управління та чи відповідає ви всім вимогам. Результати оприлюднюються на підсумковій нараді і, якщо необхідно, узгоджуються плани конкретних заходів.
Після сертифікаційного аудиту результати оцінюються незалежним органом з сертифікації DQS. Ви отримаєте звіт з аудиту, який документує результати аудиту. Якщо всі вимоги стандарту будуть дотримані, ви отримаєте відповідний сертифікат відповідності. Термін дії сертифіката відповідності безпосередньо пов’язаний з терміном дії базового сертифіката ISO 27001.
Щоб переконатися, що ваша компанія продовжує відповідати всім важливим вимогам після аудиту, ми проводимо наглядові аудити на щорічній основі. Таким чином, постійне вдосконалення вашої системи управління інформаційною безпекою та ваших бізнес-процесів компетентно супроводжується.
Сертифікат відповідності діє не більше трьох років. Повторна сертифікація (ресертифікація) проводиться завчасно до закінчення терміну дії, щоб забезпечити постійну відповідність застосовним стандартним вимогам каталогу безпеки ІТ. Після відповідності видається новий сертифікат відповідності.
Скільки коштує сертифікація ISO 27017?
Що ви можете очікувати від нас
- Експертиза та акредитація за всіма відповідними стандартами
- Персональна, плавна підтримка від наших спеціалістів - на регіональному, національному та міжнародному рівні
- Індивідуальні пропозиції з гнучкими умовами договору та без прихованих витрат