Die Cloud ist in vielen Unternehmen bereits ein zentraler Eckpfeiler der IT-Strategie – und sie ist im Business-Alltag voll und ganz angekommen. Spätestens seit der COVID-19-Pandemie bezieht fast jede Organisation Services aus der „Wolke“. Allerdings: Egal ob Bereitstellung von Software oder einfach Speicherplatz, wer auf die Cloud mit alle ihren Vorteilen setzt, gibt die Hoheit über die eigenen Daten aus der Hand und vertraut sie einem Dritten an. Folglich müssen Unternehmen strategisch die Risiken abwägen und praktikable Sicherheitsoptionen zum Schutz der Daten finden. Und Cloud-Anbieter stehen vor der Aufgabe, nachvollziehbar nachzuweisen, wie sie für die Datensicherheit sorgen.
Die ISO/IEC 27017 gehört zur Normenfamilie der ISO/IEC 27001 und zielt darauf ab, Cloud Computing abzusichern, und sie betont die Bedeutung von Information-Security-Management-Prozessen. Die Norm richtet sich speziell an Provider und Nutzer von Cloud-basierten Services – unabhängig davon, ob es um Infrastruktur-, Plattform- oder Software-Services geht. Die Norm enthält spezielle Anforderungen, Maßnahmen und Vorgaben zum Schutz der Cloud-Umgebung und zum Reduzieren von Sicherheitsvorfällen.
Sie dient Providern und Kunden als Leitfaden für die Cloud-Sicherheit und ergänzt die ISO/IEC 27001 sowie ISO/IEC 27002. Dabei orientiert sich die ISO/IEC 27017 an diesen beiden Normen, richtet den Fokus ihrer Anforderungen jedoch auf den Bereich Cloud. Damit ermöglicht sie eine einfache Integration der Vorgaben in ein bestehendes Informationssicherheits-Managementsystem nach ISO/IEC 27001. Insgesamt bietet die ISO/IEC 27017 einen international anerkannten Rahmen für die Absicherung von Cloud-Umgebungen; sie hilft, Risiken gering zu halten, und sorgt für Sicherheit in der Cloud. Davon profitieren sowohl die Cloud-Nutzer als auch die Cloud-Service-Anbieter. Und eine ISO/IEC 27017-Zertifizierung belegt glaubhaft, dass Sie international anerkannte Sicherheitsstandards für Cloud-Dienste einhalten und über Prozesse verfügen, um unvorhergesehene Situationen zu bewältigen.
Voraussetzung für eine Zertifizierung ist ein zertifiziertes Informationssicherheits-Managementsystem nach ISO/IEC 27001.
Kunden von Cloudanbietern wollen sicher sein, dass ihre Daten, Dokumente und Aktivitäten jederzeit geschützt und dass Daten nicht nur immer verfügbar sind, sondern sich auch verschieben oder löschen lassen, wenn die Unternehmen das wollen. Der ISO/IEC 27017 Cloud-Standard gibt ihnen diese Sicherheit.
Sie sind interessiert an einem international anerkannten Rahmen für die Absicherung von Cloud-Umgebungen nach der ISO/IEC 27017 und einer Zertifizierung? Dann kommen Sie gerne auf uns zu, damit wir offene Fragen beantworten, weitere Informationen anbieten und Details klären können.
Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.
Jetzt Video anschauen
TÜV SÜD-Experte Alexander Häußler beantwortet im Interview Fragen zur Providerauswahl und welche Hilfestellung die ISO/IEC 27001 bietet.
Mehr lesen
Neue Version ISO/IEC 27001:2022 - Cybersicherheit und Datenschutz im Fokus
Erfahren Sie mehr