ISO/IEC 27017

Certifikácia informačnej bezpečnosti na ochranu cloudových služieb

Certifikácia informačnej bezpečnosti na ochranu cloudových služieb

Čo je ISO/IEC 27017?

ISO/IEC 27017 má základy v ISO/IEC 27002 pre cloudové služby, pričom obsahuje súbor smerníc na ochranu cloudového prostredia a minimalizáciu potenciálneho rizika bezpečnostných incidentov. Veľkou výhodou je, že sa zameriava na príslušné bezpečnostné kontroly. Norma sa zaoberá témami ako sú vlastníctvo majetku, obnova ak je CSP poškodený, likvidácia majetku s citlivými informáciami, segregácia a uchovávanie údajov, ale aj podpora riadenia bezpečnosti virtuálnych a fyzických sietí. ISO/IEC 27017 umožňuje pridanie osobitných kontrol týkajúcich sa potrieb spoločností poskytujúce cloudové služby a ich koncových užívateľov.

prečo je ISO/IEC 27017 dôležité pre vaše podnikanie?

Norma ISO/IEC 27017 poskytuje organizáciám medzinárodne uznávaný rámec na ochranu ich cloudového prostredia. Kompatibilná implementácia ISO/IEC 27017 umožňuje firmám znížiť nepriaznivé reputačné riziká a zároveň zvýšiť stabilitu obchodných operácií. Pravidlá sú pritom relevantné ako pre vlastníkov údajov, ktorí ukladajú informácie v cloude, tak aj pre poskytovateľov cloudových služieb.

Vaše podnikateľské výhody

  • Zníženie prevádzkového rizika 
  • Dodržiavaním požiadaviek ISO/IEC 27017 môžete efektívne analyzovať zraniteľné miesta a zmierniť tak poškodenie údajov, ako aj regulačné pokuty a poplatky.
  • Dosiahnutie dôvery na trhu

    Nezávislé hodnotenie treťou stranou preukazuje váš záväzok voči globálnym postupom informačnej bezpečnosti. Získanie dôvery zainteresovaných osôb vám poskytne konkurenčnú výhodu, pretože vás potenciálni investori a zákazníci považujú za zodpovedného partnera.
  • Zefektívnenie vášho podnikania

    ISO/IEC 27017 jasne popisuje konkrétny vzťah, úlohy, práva a povinnosti medzi zákazníkom a poskytovateľov cloudových služieb, čo vám umožňuje stať sa preferovaným poskytovateľom cloudových služieb a rozširovať tak vaše podnikanie po celom svete.

 

Norma ISO 27017 a ISO 27018 sú necertifikovateľné normy v akreditovanom režime. Z tohto dôvodu sa dané normy aplikujú do firmy ku certifikácii ISO/IEC 27001 v podobe rozšírenia aplikovateľných požiadaviek vo Vyhlásení o aplikovateľnosti. Pokiaľ chcete akreditovane preukázať zhodu s požiadavkami ISO 27017 alebo ISO 27018 neváhajte nás kontaktovať, aby sme Vám poradili a vysvetlili celý proces certifikácie.

 

prečo si vybrať TÜV SÜD

Naši skúsení, globálni odborníci poskytujú systémy manažérstva informačnej bezpečnosti (Information Security Management System) a hodnotenia cloudovej bezpečnosti, na základe medzinárodných noriem ako je ISO/IEC 27001 a ISO/IEC 27017. Hodnotenia TÜV SÜD sú nestranné a nezávislé. Naši audítori sú kvalifikovaní a certifikovaní pre širokú škálu štandardov systému manažérstva, takže máte tiež možnosť skombinovať audity viacerých systémov manažérstva, čím šetríte váš čas a peniaze.

Preskúmať

ISO 27017 Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb
Produktový leták

ISO/IEC 27017

Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb.

Zistiť viac

ISO/IEC 27001 Systém manažérstva bezpečnosti informácií
Produktový leták

ISO/IEC 27001

Systém manažérstva bezpečnosti informácií

Zistiť viac

ISO/IEC 27018 Certifikácia cludových služieb
Produktový leták

ISO/IEC 27018

Zvýšte zabezpečenie citlivých údajov v cloude.

Zistiť viac

Audit kybernetickej bezpečnosti
Produktový leták

Audit kybernetickej bezpečnosti

Buďte pripravení na kybernetické hrozby a splňte požiadavky zákona 69/2018 Z.z. o kybernetickej bezpečnosti.

Zistiť viac

Zobraziť všetky informačné zdroje

Získajte viac

Vybrať lokalitu