Cloud-Studie: Zertifizierung als wichtiges Auswahlkriterium

ISO/IEC 27017 - ISMS-ZERTIFIZIERUNG

Zertifizierte Cloud-Sicherheit nach ISO/IEC 27017

Die Cloud ist in vielen Unternehmen bereits ein zentraler Eckpfeiler der IT-Strategie – und sie ist im Business-Alltag voll und ganz angekommen. Spätestens seit der COVID-19-Pandemie bezieht fast jede Organisation Services aus der „Wolke“. Allerdings: Egal ob Bereitstellung von Software oder einfach Speicherplatz, wer auf die Cloud mit alle ihren Vorteilen setzt, gibt die Hoheit über die eigenen Daten aus der Hand und vertraut sie einem Dritten an. Folglich müssen Unternehmen strategisch die Risiken abwägen und praktikable Sicherheitsoptionen zum Schutz der Daten finden. Und Cloud-Anbieter stehen vor der Aufgabe, nachvollziehbar nachzuweisen, wie sie für die Datensicherheit sorgen.

Die ISO/IEC 27017 – Leitfaden für Cloud-Sicherheit

Die ISO/IEC 27017 gehört zur Normenfamilie der ISO/IEC 27001 und zielt darauf ab, Cloud Computing abzusichern, und sie betont die Bedeutung von Information-Security-Management-Prozessen. Die Norm richtet sich speziell an Provider und Nutzer von Cloud-basierten Services – unabhängig davon, ob es um Infrastruktur-, Plattform- oder Software-Services geht. Die Norm enthält spezielle Anforderungen, Maßnahmen und Vorgaben zum Schutz der Cloud-Umgebung und zum Reduzieren von Sicherheitsvorfällen.

Sie dient Providern und Kunden als Leitfaden für die Cloud-Sicherheit und ergänzt die ISO/IEC 27001 sowie ISO/IEC 27002. Dabei orientiert sich die ISO/IEC 27017 an diesen beiden Normen, richtet den Fokus ihrer Anforderungen jedoch auf den Bereich Cloud. Damit ermöglicht sie eine einfache Integration der Vorgaben in ein bestehendes Informationssicherheits-Managementsystem nach ISO/IEC 27001. Insgesamt bietet die ISO/IEC 27017 einen international anerkannten Rahmen für die Absicherung von Cloud-Umgebungen; sie hilft, Risiken gering zu halten, und sorgt für Sicherheit in der Cloud. Davon profitieren sowohl die Cloud-Nutzer als auch die Cloud-Service-Anbieter. Und eine ISO/IEC 27017-Zertifizierung belegt glaubhaft, dass Sie international anerkannte Sicherheitsstandards für Cloud-Dienste einhalten und über Prozesse verfügen, um unvorhergesehene Situationen zu bewältigen.

Voraussetzung für eine Zertifizierung ist ein zertifiziertes Informationssicherheits-Managementsystem nach ISO/IEC 27001.


Die Vorteile einer Zertifizierung nach ISO/IEC 27017

Kunden von Cloudanbietern wollen sicher sein, dass ihre Daten, Dokumente und Aktivitäten jederzeit geschützt und dass Daten nicht nur immer verfügbar sind, sondern sich auch verschieben oder löschen lassen, wenn die Unternehmen das wollen. Der ISO/IEC 27017 Cloud-Standard gibt ihnen diese Sicherheit.

  • Gegenseitiges Vertrauen: Denn die ISO/IEC 27017 legt die genauen Beziehungen, Rollen, Rechte und Verantwortlichkeiten zwischen Cloud-Service-Kunde und Cloud-Service-Anbieter fest.
  • Reduziertes Betriebsrisiko: Dank kontinuierlicher Analyse auf Schwachstellen und verbesserter Informationssicherheit durch entsprechende Prozesse.
  • Wettbewerbsvorteile: Aufgrund nachweisbarer Einhaltung anerkannter Sicherheitsstandards mit Siegel – geprüft von einer unabhängigen Stelle.

Warum TÜV SÜD?

  • Ganz gleich, in welcher Branche Ihr Unternehmen tätig ist, Sie können sich auf die Fachkenntnis der Auditoren von TÜV SÜD verlassen. Sie sind hoch qualifiziert und erfahren in der Bewertung von IT-Service- und anderen Managementsystemen für die verschiedensten Industriezweige.
  • Dank unseres globalen Expertennetzwerks können Sie Niederlassungen weltweit durch ein und dieselbe Prüfstelle zertifizieren lassen.
  • Um verschiedensten internationalen Standards gerecht zu werden, bietet Ihnen TÜV SÜD ganzheitlichen Service. So steht Ihnen ein breites Portfolio an IT-Tests und Cyber-Security-Zertifizierungen zur Verfügung.
  • Mit einem Prüfsiegel von TÜV SÜD setzen Sie ein Zeichen für Qualität und Integrität. Denn TÜV SÜD steht weltweit für Zuverlässigkeit, Unabhängigkeit und Neutralität.
  • Durch das weltweit renommierte Prüfzeichen kommunizieren Sie Ihre Qualitätsstandards und heben sich von der Konkurrenz ab.

Interesse an einer ISO/IEC 27017-Zertifizierung?

Sie sind interessiert an einem international anerkannten Rahmen für die Absicherung von Cloud-Umgebungen nach der ISO/IEC 27017 und einer Zertifizierung? Dann kommen Sie gerne auf uns zu, damit wir offene Fragen beantworten, weitere Informationen anbieten und Details klären können.

Kontaktieren Sie uns!

Wissenswert

ISO 27001
Video

Video zur Informations-sicherheit

Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.

Jetzt Video anschauen

Cloud / ISO 27001
News

Cloud-Strategie und ISO 27001

TÜV SÜD-Experte Alexander Häußler beantwortet im Interview Fragen zur Providerauswahl und welche Hilfestellung die ISO/IEC 27001 bietet.

Mehr lesen

Übergang ISO/IEC 27001:2022
Infografik

Übergang zur ISO/IEC 27001:2022

Neue Version ISO/IEC 27001:2022 - Cybersicherheit und Datenschutz im Fokus

Erfahren Sie mehr

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German