ISO/IEC 27017

Lo standard  ISO/IEC 27017, rientrante tra gli standard della serie ISO/IEC 27001, definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi. A differenza di molti altri standard legati alla tecnologia, chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti come se fossero in un sistema di gestione delle informazioni certificato.

Lo standard fornisce una guida per servizi cloud basata sui 37 controlli derivanti dalla ISO/IEC 27002 e su sette nuovi controlli aggiuntivi focalizzati sui seguenti punti:

  • Suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud
  • Rimozione / assegnazione delle attività alla cessazione di un contratto
  • Protezione e separazione degli ambienti virtuali dei diversi
  • Configurazione delle Virtual Machine
  • Attività amministrative e procedure connesse con l'ambiente cloud
  • Monitoraggio delle attività del cliente all’interno dell'ambiente cloud
  • Allineamento degli ambienti virtuale e cloud