Bằng chứng về bảo mật thông tin trong các dịch vụ điện toán đám mây
Hướng dẫn bảo mật thông tin cho điện toán đám mây
Xây dựng các biện pháp kiểm soát bảo mật thông tin dành riêng cho đám mây
Xác định các khía cạnh bảo mật
Bằng chứng về việc truyền dữ liệu an toàn
Thôn tin về tiêu chuẩn ISO 27017
ISO 27017 dựa trên tiêu chuẩn ISO 27001 nổi tiếng về Hệ thống quản lý An toàn thông tin và bổ sung các khía cạnh bảo mật cho điện toán đám mây. Vì vậy, chứng nhận ISO 27001 cũng là điều kiện tiên quyết để mở rộng thành ISO 27017.
Tiêu chuẩn hiện tại đã được ISO xem xét và xác nhận vào năm 2021.
ISO/IEC 27017:2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây
Các nội dung :
1. Phạm vi
2. Tài liệu tham khảo quy chuẩn
3. Thuật ngữ và chữ viết tắt
4. Các khái niệm cụ thể cho lĩnh vực đám mây
5. Hướng dẫn bảo mật thông tin
6. Tổ chức bảo mật thông tin
7. An ninh nhân sự
8. Quản lý tài sản
9. Kiểm soát truy cập
10. Mật mã học
11. An ninh vật lý và môi trường
12. Bảo mật hoạt động
13. Bảo mật thông tin liên lạc
14. Mua lại, phát triển và bảo trì hệ thống
15. Các mối quan hệ với nhà cung cấp
16. Xử lý sự cố an toàn thông tin
17. Khía cạnh bảo mật thông tin của quản lý kinh doanh liên tục
18. Tuân thủ
Phụ lục A Tập hợp các biện pháp mở rộng cho các dịch vụ đám mây.
Phụ lục B Đề cập đến rủi ro an toàn thông tin trong bối cảnh điện toán đám mây
ISO / IEC 27017 có sẵn trên trang website của ISO.
Tại sao chứng nhận tiêu chuẩn ISO 27017 lại hữu ích?
Nếu các yêu cầu của tiêu chuẩn được đáp ứng, các nhà cung cấp và khách hàng có thể cho rằng tất cả các điểm quan trọng liên quan đến bảo mật thông tin cũng được tính đến cho dịch vụ tương ứng.
Hướng dẫn ISO 27017 mang lại những lợi ích gì?
ISO 27017:2015 chuẩn hóa mối quan hệ giữa khách hàng đám mây và nhà cung cấp dịch vụ đám mây thông qua lưới phân tích và trao đổi thông tin có mục tiêu, giúp quản lý mối quan hệ kinh doanh dễ dàng hơn.
Tổ chức nào được phép chứng nhận ISO 27017?
Quy trình đánh giá chứng nhận ISO 27017 như thế nào?
Trong bước đầu tiên, bạn sẽ thảo luận về công ty của bạn, bảo mật thông tin hiện tại của bạn và các mục tiêu của chứng chỉ ISO 27017 với chúng tôi. Dựa trên các cuộc thảo luận này, bạn sẽ nhận được một báo giá phù hợp với nhu cầu của công ty bạn.
Công ty của bạn sẽ được chứng nhận dựa trên tiêu chuẩn quốc tế ISO / IEC 27001 về hệ thống quản lý an ninh thông tin trong việc thực hiện ISO / IEC 27017: 2015. Khi tất cả các yêu cầu tiêu chuẩn đã được thực hiện, bạn có thể được chứng nhận hệ thống quản lý của mình. Bạn sẽ trải qua một quy trình chứng nhận nhiều giai đoạn tại DQS.
Đặc biệt đối với các dự án chứng nhận lớn hơn, cuộc họp lập kế hoạch là cơ hội quý giá để làm quen với đánh giá viên của bạn cũng như phát triển một chương trình đánh giá cá nhân cho tất cả các lĩnh vực và địa điểm liên quan. Đánh giá trước cũng tạo cơ hội để xác định trước tiềm năng cải tiến cũng như các điểm mạnh của hệ thống quản lý của bạn. Cả hai dịch vụ đều là tùy chọn.
Đánh giá chứng nhận bắt đầu với phân tích hệ thống (giai đoạn đánh giá 1) và đánh giá tài liệu của bạn, các mục tiêu, kết quả đánh giá của ban quản lý, xem xét phạm vi và đánh giá nội bộ. Trong quá trình này, chúng tôi xác định xem liệu hệ thống quản lý của bạn có được phát triển đầy đủ và sẵn sàng để được chứng nhận hay không.
Trong bước tiếp theo (giai đoạn 2 đánh giá hệ thống), đánh giá viên tại chỗ của bạn sẽ đánh giá tính hiệu quả của tất cả các quy trình quản lý và liệu bạn có đáp ứng tất cả các yêu cầu của. Kết quả được trình bày tại cuộc họp bế mạc và nếu cần, các kế hoạch cho các biện pháp cụ thể sẽ được thống nhất.
Sau khi đánh giá chứng nhận, kết quả được đánh giá bởi tổ chức chứng nhận độc lập của DQS. Bạn sẽ nhận được một báo cáo đánh giá ghi lại kết quả đánh giá. Nếu tất cả các yêu cầu tiêu chuẩn được đáp ứng, bạn sẽ nhận được chứng chỉ phù hợp tương ứng. Thời hạn hiệu lực của chứng chỉ phù hợp được liên kết trực tiếp với hiệu lực của chứng chỉ ISO 27001 bên dưới.
Để đảm bảo rằng công ty của bạn tiếp tục đáp ứng tất cả các yêu cầu quan trọng sau cuộc đánh giá, chúng tôi tiến hành đánh giá giám sát hàng năm. Bằng cách này, việc cải tiến liên tục hệ thống quản lý bảo mật thông tin và các quy trình kinh doanh của bạn được đồng hành một cách hiệu quả.
Chứng chỉ ISO 27017 có hiệu lực tối đa là ba năm. Việc tái chứng nhận nên được thực hiện sớm trước khi hết hạn trên chứng chỉ để đảm bảo tuân thủ liên tục các yêu cầu tiêu chuẩn áp dụng. Sau khi hòa thành đánh giá tái chứng nhận, một chứng chỉ mới sẽ được cấp.
Chi phí chứng nhận ISO 27017 là bao nhiêu?
Tại sao bạn nên lựa chọn DQS?
- Chuyên môn và công nhận cho tất cả các tiêu chuẩn liên quan
- Hỗ trợ cá nhân, nhiệt tình từ các chuyên gia của chúng tôi - trong khu vực, quốc gia và quốc tế
- Ưu đãi cá nhân với thời gian hợp đồng linh hoạt, công khai và minh bạch các điều khoản thỏa thuận