iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Chứng nhận ISO 27017

Kiểm soát an toàn thông tin cho các dịch vụ điện toán đám mây
Your inquiry


Bằng chứng về bảo mật thông tin trong các dịch vụ điện toán đám mây

ISO / IEC 27017 là tiêu chuẩn được quốc tế công nhận để bảo mật các dịch vụ điện toán đám mây và hướng đến tất cả các Nhà cung cấp dịch vụ đám mây. Do đó, nó hỗ trợ việc triển khai các biện pháp bảo mật thông tin dành riêng cho đám mây. Tiêu chuẩn được phối hợp với các khuyến nghị triển khai từ ISO / IEC 27002 và do đó hoàn toàn phù hợp với Hệ thống quản lý an toàn thông tin (ISMS) theo ISO / IEC 27001.

Hướng dẫn bảo mật thông tin cho điện toán đám mây

Xây dựng các biện pháp kiểm soát bảo mật thông tin dành riêng cho đám mây

Xác định các khía cạnh bảo mật

Bằng chứng về việc truyền dữ liệu an toàn

Mô tả tiêu chuẩn

Thôn tin về tiêu chuẩn ISO 27017

Các yêu cầu của ISO 27017 được điều chỉnh riêng cho các nhà cung cấp dịch vụ đám mây. Đối với mỗi lĩnh vực của tiêu chuẩn an toàn thông tin ISO 27001 bao quát, các chi tiết cụ thể về bảo mật đám mây tiềm năng được nêu rõ. Phương pháp luận này cho phép bạn nhanh chóng xác định và tích hợp các yêu cầu bảo mật này vào hệ thống quản lý bảo mật của mình.

ISO 27017 dựa trên tiêu chuẩn ISO 27001 nổi tiếng về Hệ thống quản lý An toàn thông tin và bổ sung các khía cạnh bảo mật cho điện toán đám mây. Vì vậy, chứng nhận ISO 27001 cũng là điều kiện tiên quyết để mở rộng thành ISO 27017.

Tiêu chuẩn hiện tại đã được ISO xem xét và xác nhận vào năm 2021.

ISO/IEC 27017:2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây

Các nội dung : 

1. Phạm vi

2. Tài liệu tham khảo quy chuẩn

3. Thuật ngữ và chữ viết tắt

4. Các khái niệm cụ thể cho lĩnh vực đám mây

5. Hướng dẫn bảo mật thông tin

6. Tổ chức bảo mật thông tin

7. An ninh nhân sự

8. Quản lý tài sản

9. Kiểm soát truy cập

10. Mật mã học

11. An ninh vật lý và môi trường

12. Bảo mật hoạt động

13. Bảo mật thông tin liên lạc

14. Mua lại, phát triển và bảo trì hệ thống

15. Các mối quan hệ với nhà cung cấp

16. Xử lý sự cố an toàn thông tin

17. Khía cạnh bảo mật thông tin của quản lý kinh doanh liên tục

18. Tuân thủ

Phụ lục A Tập hợp các biện pháp mở rộng cho các dịch vụ đám mây.

Phụ lục B Đề cập đến rủi ro an toàn thông tin trong bối cảnh điện toán đám mây

ISO / IEC 27017 có sẵn trên trang website của ISO.

Xem thêm
Hiện ít hơn
Mehrwert

Tại sao chứng nhận tiêu chuẩn ISO 27017 lại hữu ích?

ISO 27017 nhấn mạnh tầm quan trọng của việc giao tiếp giữa các công ty thuộc mọi loại hình và khách hàng của họ để phát triển các quy trình quản lý bảo mật phù hợp. Ngoài ra, ISO 27017 quy định rõ mối quan hệ giữa khách hàng sử dụng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây. Nó mô tả chi tiết những gì khách hàng có thể mong đợi từ nhà cung cấp của họ và những thông tin nào nhà cung cấp nên chuẩn bị sẵn cho khách hàng. Do đó, ISO 27017 không chỉ liên quan đến bản thân các nhà cung cấp dịch vụ đám mây mà còn liên quan đến tính bảo mật của toàn bộ đám mây.

Nếu các yêu cầu của tiêu chuẩn được đáp ứng, các nhà cung cấp và khách hàng có thể cho rằng tất cả các điểm quan trọng liên quan đến bảo mật thông tin cũng được tính đến cho dịch vụ tương ứng.

Xem thêm
Hiện ít hơn
Prozessorientierung

Hướng dẫn ISO 27017 mang lại những lợi ích gì?

Tiêu chuẩn quốc tế về bảo mật dịch vụ đám mây có thể giúp các nhà cung cấp đám mây xác định các khía cạnh bảo mật quan trọng để lựa chọn đối tác phù hợp. Những người ra quyết định về CNTT thường muốn linh hoạt hơn và có thể chọn nhà cung cấp đám mây tối ưu cho từng trường hợp sử dụng. Kết quả là việc cung cấp dịch vụ CNTT đang phát triển từ chuỗi sang mạng. Các mối quan hệ thương mại và kỹ thuật tăng lên gấp bội và điều này lần lượt dẫn đến một mức độ phức tạp hoàn toàn mới.

ISO 27017:2015 chuẩn hóa mối quan hệ giữa khách hàng đám mây và nhà cung cấp dịch vụ đám mây thông qua lưới phân tích và trao đổi thông tin có mục tiêu, giúp quản lý mối quan hệ kinh doanh dễ dàng hơn.

Xem thêm
Hiện ít hơn
Wer darf zertifizieren

Tổ chức nào được phép chứng nhận ISO 27017?

Để chứng nhận hệ thống quản lý an toàn thông tin, bản thân tổ chức chứng nhận (bên đánh giá thứ ba) tương ứng phải được công nhận theo tiêu chuẩn ISO / IEC 17021 và ISO / IEC 27006. DQS được công nhận bởi Deutsche Akkreditierungsstelle GmbH (DAkkS), và do đó được phép thực hiện đánh giá và các chứng nhận theo cả ISO/IEC 27001ISO/IEC 27017.

Business28.png

Quy trình đánh giá chứng nhận ISO 27017 như thế nào?

Trong bước đầu tiên, bạn sẽ thảo luận về công ty của bạn, bảo mật thông tin hiện tại của bạn và các mục tiêu của chứng chỉ ISO 27017 với chúng tôi. Dựa trên các cuộc thảo luận này, bạn sẽ nhận được một báo giá phù hợp với nhu cầu của công ty bạn.

Công ty của bạn sẽ được chứng nhận dựa trên tiêu chuẩn quốc tế ISO / IEC 27001 về hệ thống quản lý an ninh thông tin trong việc thực hiện ISO / IEC 27017: 2015. Khi tất cả các yêu cầu tiêu chuẩn đã được thực hiện, bạn có thể được chứng nhận hệ thống quản lý của mình. Bạn sẽ trải qua một quy trình chứng nhận nhiều giai đoạn tại DQS.

 

Đặc biệt đối với các dự án chứng nhận lớn hơn, cuộc họp lập kế hoạch là cơ hội quý giá để làm quen với đánh giá viên của bạn cũng như phát triển một chương trình đánh giá cá nhân cho tất cả các lĩnh vực và địa điểm liên quan. Đánh giá trước cũng tạo cơ hội để xác định trước tiềm năng cải tiến cũng như các điểm mạnh của hệ thống quản lý của bạn. Cả hai dịch vụ đều là tùy chọn.

Đánh giá chứng nhận bắt đầu với phân tích hệ thống (giai đoạn đánh giá 1) và đánh giá tài liệu của bạn, các mục tiêu, kết quả đánh giá của ban quản lý, xem xét phạm vi và đánh giá nội bộ. Trong quá trình này, chúng tôi xác định xem liệu hệ thống quản lý của bạn có được phát triển đầy đủ và sẵn sàng để được chứng nhận hay không.

Trong bước tiếp theo (giai đoạn 2 đánh giá hệ thống), đánh giá viên tại chỗ của bạn sẽ đánh giá tính hiệu quả của tất cả các quy trình quản lý và liệu bạn có đáp ứng tất cả các yêu cầu của. Kết quả được trình bày tại cuộc họp bế mạc và nếu cần, các kế hoạch cho các biện pháp cụ thể sẽ được thống nhất.

Sau khi đánh giá chứng nhận, kết quả được đánh giá bởi tổ chức chứng nhận độc lập của DQS. Bạn sẽ nhận được một báo cáo đánh giá ghi lại kết quả đánh giá. Nếu tất cả các yêu cầu tiêu chuẩn được đáp ứng, bạn sẽ nhận được chứng chỉ phù hợp tương ứng. Thời hạn hiệu lực của chứng chỉ phù hợp được liên kết trực tiếp với hiệu lực của chứng chỉ ISO 27001 bên dưới.

Để đảm bảo rằng công ty của bạn tiếp tục đáp ứng tất cả các yêu cầu quan trọng sau cuộc đánh giá, chúng tôi tiến hành đánh giá giám sát hàng năm. Bằng cách này, việc cải tiến liên tục hệ thống quản lý bảo mật thông tin và các quy trình kinh doanh của bạn được đồng hành một cách hiệu quả.

Chứng chỉ ISO 27017 có hiệu lực tối đa là ba năm. Việc tái chứng nhận nên được thực hiện sớm trước khi hết hạn trên chứng chỉ để đảm bảo tuân thủ liên tục các yêu cầu tiêu chuẩn áp dụng. Sau khi hòa thành đánh giá tái chứng nhận, một chứng chỉ mới sẽ được cấp.

Banking13.png

Chi phí chứng nhận ISO 27017 là bao nhiêu?

Vì mỗi công ty có các điều kiện tiên quyết khác nhau và các yêu cầu riêng đối với hệ thống quản lý, chi phí cho việc đánh giá và chứng nhận ISO 27017 dựa trên ISO 27001 sẽ khác nhau. Vui lòng liên hệ với chúng tôi: Chúng tôi rất vui lòng cung cấp cho bạn một báo giá phù hợp với công ty của bạn.

Business2.png

Tại sao bạn nên lựa chọn DQS?

  • Hơn 35 năm kinh nghiệm trong việc chứng nhận các hệ thống và quy trình quản lý
  • Các chuyên gia và chuyên gia đánh giá có kinh nghiệm trong ngành với kiến thức lĩnh vực vững vàng
  • Cung cấp giá trị gia tăng thông tin chi tiết về công ty bạn
  • Chứng chỉ được quốc tế công nhận
  • Chuyên môn và công nhận cho tất cả các tiêu chuẩn liên quan
  • Hỗ trợ cá nhân, nhiệt tình từ các chuyên gia của chúng tôi - trong khu vực, quốc gia và quốc tế
  • Ưu đãi cá nhân với thời gian hợp đồng linh hoạt, công khai và minh bạch các điều khoản thỏa thuận
Xem thêm
Hiện ít hơn
Contact-middle-east-man-shutterstock_1135132556.jpg

Yêu cầu báo giá

Vui lòng liên hệ với chúng tôi

Chúng tôi luôn sẵn lòng cung cấp cho bạn thông tin hữu ích về chứng nhận ISO 27017

Yêu cầu của bạn

Với bất kỳ các thông tin thêm cần hỗ trợ?

DQS luôn ở đây để hỗ trợ bạn
Vui lòng liên hệ với chúng tôi