ISO/IEC 27017

Čo je ISO/IEC 27017?

ISO/IEC 27017 má základy v ISO/IEC 27002 pre cloudové služby, pričom obsahuje súbor smerníc na ochranu cloudového prostredia a minimalizáciu potenciálneho rizika bezpečnostných incidentov. Veľkou výhodou je, že sa zameriava na príslušné bezpečnostné kontroly. Norma sa zaoberá témami ako sú vlastníctvo majetku, obnova ak je CSP poškodený, likvidácia majetku s citlivými informáciami, segregácia a uchovávanie údajov, ale aj podpora riadenia bezpečnosti virtuálnych a fyzických sietí. ISO/IEC 27017 umožňuje pridanie osobitných kontrol týkajúcich sa potrieb spoločností poskytujúce cloudové služby a ich koncových užívateľov.

prečo je ISO/IEC 27017 dôležité pre vaše podnikanie?

Norma ISO/IEC 27017 poskytuje organizáciám medzinárodne uznávaný rámec na ochranu ich cloudového prostredia. Kompatibilná implementácia ISO/IEC 27017 umožňuje firmám znížiť nepriaznivé reputačné riziká a zároveň zvýšiť stabilitu obchodných operácií. Pravidlá sú pritom relevantné ako pre vlastníkov údajov, ktorí ukladajú informácie v cloude, tak aj pre poskytovateľov cloudových služieb.

Vaše podnikateľské výhody

• Zníženie prevádzkového rizika 
• Dodržiavaním požiadaviek ISO/IEC 27017 môžete efektívne analyzovať zraniteľné miesta a zmierniť tak poškodenie údajov, ako aj regulačné pokuty a poplatky.

• Dosiahnutie dôvery na trhu
  
  Nezávislé hodnotenie treťou stranou preukazuje váš záväzok voči globálnym postupom informačnej bezpečnosti. Získanie dôvery zainteresovaných osôb vám poskytne konkurenčnú výhodu, pretože vás potenciálni investori a zákazníci považujú za zodpovedného partnera.
• Zefektívnenie vášho podnikania
  
  ISO/IEC 27017 jasne popisuje konkrétny vzťah, úlohy, práva a povinnosti medzi zákazníkom a poskytovateľov cloudových služieb, čo vám umožňuje stať sa preferovaným poskytovateľom cloudových služieb a rozširovať tak vaše podnikanie po celom svete.

Norma ISO 27017 a ISO 27018 sú necertifikovateľné normy v akreditovanom režime. Z tohto dôvodu sa dané normy aplikujú do firmy ku certifikácii ISO/IEC 27001 v podobe rozšírenia aplikovateľných požiadaviek vo Vyhlásení o aplikovateľnosti. Pokiaľ chcete akreditovane preukázať zhodu s požiadavkami ISO 27017 alebo ISO 27018 neváhajte nás kontaktovať, aby sme Vám poradili a vysvetlili celý proces certifikácie.

prečo si vybrať TÜV SÜD

Naši skúsení, globálni odborníci poskytujú systémy manažérstva informačnej bezpečnosti (Information Security Management System) a hodnotenia cloudovej bezpečnosti, na základe medzinárodných noriem ako je ISO/IEC 27001 a ISO/IEC 27017. Hodnotenia TÜV SÜD sú nestranné a nezávislé. Naši audítori sú kvalifikovaní a certifikovaní pre širokú škálu štandardov systému manažérstva, takže máte tiež možnosť skombinovať audity viacerých systémov manažérstva, čím šetríte váš čas a peniaze.