.
iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Chứng nhận ISO 27017

Your inquiry


Bằng chứng về bảo mật thông tin trong các dịch vụ đám mây

ISO / IEC 27017 là tiêu chuẩn được quốc tế công nhận để bảo mật các dịch vụ đám mây và hướng đến tất cả các nhà cung cấp dịch vụ đám mây. Do đó, nó hỗ trợ việc thực hiện các biện pháp bảo mật thông tin dành riêng cho đám mây. Tiêu chuẩn được phối hợp với các khuyến nghị triển khai từ ISO / IEC 27002 và do đó hoàn toàn phù hợp với hệ thống quản lý bảo mật CNTT theo ISO / IEC 27001.

Hướng dẫn bảo mật thông tin cho điện toán đám mây

Xây dựng các biện pháp kiểm soát bảo mật thông tin dành riêng cho đám mây

Xác định các khía cạnh bảo mật

Bằng chứng về việc truyền dữ liệu an toàn

Mô tả tiêu chuẩn

Thông tin về tiêu chuẩn ISO 27017

Các yêu cầu của ISO 27017 được điều chỉnh riêng cho các nhà cung cấp dịch vụ đám mây. Đối với mỗi lĩnh vực của tiêu chuẩn bảo mật thông tin ISO 27001 bao quát, các chi tiết cụ thể về bảo mật đám mây tiềm năng được nêu ra. Phương pháp luận này cho phép bạn nhanh chóng xác định và tích hợp các yêu cầu bảo mật này vào hệ thống quản lý bảo mật của mình.

ISO 27017 dựa trên tiêu chuẩn ISO 27001 nổi tiếng về hệ thống quản lý an ninh thông tin và bổ sung các khía cạnh bảo mật cho điện toán đám mây. Do đó, chứng nhận ISO 27001 cũng là điều kiện tiên quyết để mở rộng thành ISO 27017.

Tiêu chuẩn hiện tại đã được ISO xem xét và xác nhận vào năm 2021.

ISO/IEC 27017:2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây

Các nội dung : 

1Phạm vi

2 Tài liệu tham khảo quy chuẩn

3 Thuật ngữ và chữ viết tắt

4 Các khái niệm cụ thể cho lĩnh vực đám mây

5 Nguyên tắc bảo mật thông tin

6 Tổ chức bảo mật thông tin

7 An ninh nhân sự

8 Quản lý tài sản

9 Kiểm soát truy cập

10 Mật mã học

11 An ninh vật chất và môi trường

12 Bảo mật hoạt động

13 Bảo mật thông tin liên lạc

14 Mua lại, phát triển và bảo trì hệ thống

15 Các mối quan hệ với nhà cung cấp

16 Xử lý sự cố an toàn thông tin

17 Các khía cạnh bảo mật thông tin của quản lý tính liên tục của doanh nghiệp

18 Tuân thủ

Phụ lục A Tập hợp các biện pháp mở rộng cho các dịch vụ đám mây.

Phụ lục B Đề cập đến rủi ro an toàn thông tin trong bối cảnh điện toán đám mây

ISO / IEC 27017 có sẵn trên trang web của ISO.

Xem thêm
Hiện ít hơn
Mehrwert

Tại sao chứng nhận ISO 27017 lại hữu ích?

ISO 27017 nhấn mạnh tầm quan trọng của giao tiếp giữa các công ty thuộc bất kỳ hình thức nào và khách hàng của họ để phát triển các quy trình quản lý an ninh phù hợp. Ngoài ra, ISO 27017 quy định rõ mối quan hệ giữa khách hàng sử dụng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây. Nó mô tả chi tiết những gì khách hàng có thể mong đợi từ nhà cung cấp của họ và những nhà cung cấp thông tin nào mà bản thân họ nên sẵn sàng cho khách hàng. Do đó, ISO 27017 không chỉ liên quan đến bản thân các nhà cung cấp dịch vụ đám mây mà còn liên quan đến bảo mật của đám mây nói chung.

Nếu các yêu cầu của tiêu chuẩn được đáp ứng, các nhà cung cấp và khách hàng có thể cho rằng tất cả các điểm quan trọng liên quan đến bảo mật thông tin cũng được tính đến cho dịch vụ tương ứng ..

Xem thêm
Hiện ít hơn
Prozessorientierung

Các lợi ích của hướng dẫn ISO 27017 là gì?

Tiêu chuẩn quốc tế về bảo mật của các dịch vụ đám mây có thể giúp các nhà cung cấp dịch vụ đám mây xác định các khía cạnh bảo mật quan trọng để lựa chọn đối tác phù hợp. Các nhà ra quyết định CNTT thường muốn linh hoạt hơn và có thể chọn nhà cung cấp đám mây tối ưu cho từng trường hợp sử dụng. Kết quả là, việc cung cấp các dịch vụ CNTT đang phát triển từ chuỗi thành mạng. Các mối quan hệ thương mại và kỹ thuật nhân lên và điều này lại dẫn đến một mức độ phức tạp hoàn toàn mới.

ISO 27017: 2015 tiêu chuẩn hóa các mối quan hệ giữa khách hàng đám mây và nhà cung cấp dịch vụ đám mây thông qua lưới phân tích và trao đổi thông tin có mục tiêu, giúp quản lý mối quan hệ kinh doanh dễ dàng hơn.

Xem thêm
Hiện ít hơn
Wer darf zertifizieren

Ai được phép chứng nhận ISO 27017?

Để chứng nhận hệ thống quản lý an toàn thông tin, bản thân tổ chức chứng nhận tương ứng phải được công nhận theo tiêu chuẩn ISO / IEC 17021 và ISO / IEC 27006. DQS được công nhận bởi Deutsche Akkreditierungsstelle GmbH (DAkkS) và các tổ chức khác, và do đó được phép thực hiện đánh giá và các chứng nhận theo cả ISO / IEC 27001 và ISO / IEC 27017.

Business28.png

Chứng nhận ISO 27017 tiến hành như thế nào?

Công ty của bạn sẽ được chứng nhận dựa trên tiêu chuẩn quốc tế ISO / IEC 27001 về hệ thống quản lý an ninh thông tin trong việc thực hiện ISO / IEC 27017: 2015. Khi tất cả các yêu cầu tiêu chuẩn đã được thực hiện, bạn có thể được chứng nhận hệ thống quản lý của mình. Bạn sẽ trải qua một quy trình chứng nhận nhiều giai đoạn tại DQS.

Trong bước đầu tiên, bạn sẽ thảo luận về công ty của bạn, bảo mật thông tin hiện tại của bạn và các mục tiêu của chứng chỉ ISO 27017 với chúng tôi. Dựa trên các cuộc thảo luận này, bạn sẽ nhận được một báo giá phù hợp với nhu cầu của công ty bạn.

Đặc biệt đối với các dự án chứng nhận lớn hơn, cuộc họp lập kế hoạch là cơ hội quý giá để làm quen với đánh giá viên của bạn cũng như phát triển một chương trình đánh giá cá nhân cho tất cả các lĩnh vực và địa điểm liên quan. Đánh giá trước cũng tạo cơ hội để xác định trước tiềm năng cải tiến cũng như các điểm mạnh của hệ thống quản lý của bạn. Cả hai dịch vụ đều là tùy chọn.

Đánh giá chứng nhận bắt đầu với phân tích hệ thống (giai đoạn đánh giá 1) và đánh giá tài liệu của bạn, các mục tiêu, kết quả đánh giá của ban quản lý, xem xét phạm vi và đánh giá nội bộ. Trong quá trình này, chúng tôi xác định xem liệu hệ thống quản lý của bạn có được phát triển đầy đủ và sẵn sàng để được chứng nhận hay không.

Trong bước tiếp theo (giai đoạn 2 đánh giá hệ thống), đánh giá viên tại chỗ của bạn sẽ đánh giá tính hiệu quả của tất cả các quy trình quản lý và liệu bạn có đáp ứng tất cả các yêu cầu của. Kết quả được trình bày tại cuộc họp bế mạc và nếu cần, các kế hoạch cho các biện pháp cụ thể sẽ được thống nhất.

Sau khi đánh giá chứng nhận, kết quả được đánh giá bởi tổ chức chứng nhận độc lập của DQS. Bạn sẽ nhận được một báo cáo đánh giá ghi lại kết quả đánh giá. Nếu tất cả các yêu cầu tiêu chuẩn được đáp ứng, bạn sẽ nhận được chứng chỉ phù hợp tương ứng. Thời hạn hiệu lực của chứng chỉ phù hợp được liên kết trực tiếp với hiệu lực của chứng chỉ ISO 27001 bên dưới.

Để đảm bảo rằng công ty của bạn tiếp tục đáp ứng tất cả các yêu cầu quan trọng sau cuộc đánh giá, chúng tôi tiến hành đánh giá giám sát hàng năm. Bằng cách này, việc cải tiến liên tục hệ thống quản lý bảo mật thông tin và các quy trình kinh doanh của bạn được đồng hành một cách hiệu quả.

Giấy chứng nhận  có hiệu lực tối đa là ba năm. Tái chứng nhận  được thực hiện trong thời gian thích hợp trước khi hết hạn để đảm bảo tuân thủ liên tục các yêu cầu tiêu chuẩn hiện hành của danh mục bảo mật CNTT. Sau khi tuân thủ, một chứng chỉ hợp quy mới được cấp.

Banking13.png

Chi phí chứng nhận ISO 27017 là bao nhiêu?

Vì mỗi công ty có các điều kiện tiên quyết khác nhau và các yêu cầu riêng đối với hệ thống quản lý, chi phí cho việc đánh giá và chứng nhận ISO 27017 dựa trên ISO 27001 sẽ khác nhau. Vui lòng liên hệ với chúng tôi: Chúng tôi rất vui lòng cung cấp cho bạn một báo giá phù hợp với nhu cầu của bạn.

Business2.png

Những gì bạn có thể mong đợi từ chúng tôi

  • Hơn 35 năm kinh nghiệm trong việc chứng nhận các hệ thống và quy trình quản lý
  • Các chuyên gia và chuyên gia đánh giá có kinh nghiệm trong ngành với kiến thức lĩnh vực vững vàng
  • Giá trị gia tăng thông tin chi tiết về công ty của bạn
  • Chứng chỉ được quốc tế chấp nhận
  • Chuyên môn và công nhận cho tất cả các tiêu chuẩn liên quan
  • Hỗ trợ cá nhân, tận tâm từ các chuyên gia của chúng tôi - trong khu vực, quốc gia và quốc tế
  • Báo giá phù hợp với các điều kiện linh hoạt và không có chi phí ẩn
Xem thêm
Hiện ít hơn
Contact-middle-east-man-shutterstock_1135132556.jpg

Yêu cầu báo giá

Vui lòng liên hệ với chúng tôi

Chúng tôi rất vui khi được gửi báo giá phù hợp cho bạn cho chứng nhận ISO 27017

Yêu cầu của bạn

Nếu bạn có bất kỳ câu hỏi nào

Vui lòng liên hệ với chúng tôi
Vui lòng liên hệ với chúng tôi.