Salvaguardare i servizi cloud attraverso controlli sulla sicurezza delle informazioni
Salvaguardare i servizi cloud attraverso controlli sulla sicurezza delle informazioni
Sempre più aziende offrono servizi basati sul cloud ai propri clienti e devono fronteggiare richieste di garanzia sulla sicurezza dei dati gestiti e in taluni casi l’esecuzione test di sicurezza sui server. ISO/IEC 27017 costituisce il riferimento per la protezione degli ambienti basati sul cloud e per la gestione del rischio di incidenti di sicurezza. Lo standard affronta vari argomenti tra cui:
• Proprietà
• Piani di continuità e recovery in caso di interruzioni operative del fornitore di servizi cloud (CSP)
• Dismissione di attività correlate alla gestione di informazioni sensibili
• Segregazione e archiviazione dei dati
• Allineamento della gestione della sicurezza per reti virtuali e fisiche
Qualsiasi organizzazione che fornisce servizi basati sul cloud può beneficiare della certificazione ISO/IEC 27017, dai fornitori di posta elettronica online e piattaforme di gestione dei documenti a fornitori di applicazioni e strumenti basati sul cloud.
La certificazione vi aiuterà a dimostrare ai clienti la vostra ottemperanza ai più severi standard di sicurezza dei servizi sul cloud e l'attuazione di processi per gestire eventuali problemi imprevisti.
I clienti di un'azienda che fornisce servizi sul cloud vogliono garanzie sulla protezione di dati, documenti, messaggi e attività in qualsiasi condizione operativa. Inoltre, è importante garantire la possibilità di recupero e spostamento dei dati in qualsiasi momento. Lo standard ISO/IEC 27017 mira a questa sicurezza.
Ottenere una certificazione ISO/IEC 27017 offre molteplici vantaggi:
TÜV SÜD è leader nell'audit e nella valutazione dei servizi di cloud computing e collabora con aziende di tutto il mondo per fornire audit e certificazioni indipendenti. Grazie ai numerosi anni di esperienza, i nostri auditor sono in grado di comprendere rapidamente l'architettura del sistema cloud e valutarne la conformità con lo standard. I nostri rapporti forniranno un utile riferimento per l’attuazione di eventuali azioni correttive necessarie prima del rilascio della certificazione.
Poiché TÜV Italia è organismo accreditato, opera secondo principi di indipendenza e imparzialità seguendo i più alti standard di audit a garanzia delle aziende da certificare e dei relativi stakeholders. Il nostro approccio rigoroso verrà riconosciuto dai vostri clienti.
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa