ISO/IEC 27017 Zabezpieczenia usług w chmurze obliczeniowej

Technologia informacyjna – techniki bezpieczeństwa – Kodeks praktyk dotyczących środków kontroli bezpieczeństwa informacji oparty na normie ISO/IEC 27002 związanej z usługami w chmurze.

Norma ISO/IEC 27017 stosowana z serią norm ISO/IEC 27001 zapewnia dostawcom usług w chmurze i klientom korzystającym z usług w chmurze kontroli wytyczne w zakresie stosowania zabezpieczeń podnoszących poziom bezpieczeństwa usług. W przeciwieństwie do wielu innych norm związanych z technologią, w ramach normy ISO/IEC 27017 określono role i odpowiedzialności strony, aby pomóc zapewnić bezpieczeństwo i ochronę usług w chmurze na poziomie, porównywalnym z zawartych poziomem bezpieczeństwa w certyfikowanym systemie zarządzania informacjami.

W ramach normy zapewniono wskazówki oparte na technologii przetwarzania danych w chmurze dotyczące 37 zabezpieczeń uwzględnionych w ISO/IEC 27002, ale również wyróżniono siedem nowych zabezpieczeń danych w chmurze dotyczących następujących kwestii:

  • Zakres odpowiedzialności podmiotów w relacjach między dostawcami danych w chmurze a klientami korzystającymi z chmury
  • Usunięcie/zwrot aktywów po rozwiązaniu umowy
  • Ochrona i oddzielenie środowiska wirtualnego klienta
  • Konfiguracja maszyny wirtualnej
  • Działania i procedury administracyjne związane z środowiskiem przetwarzania danych w chmurze
  • Monitorowanie działań w chmurze klientów korzystających z usług przetwarzania danych w chmurze
  • Dostosowanie środowiska sieci wirtualnej i środowiska chmury obliczeniowej

 


W jaki sposób dostawca usług w chmurze odniesie korzyść w związku z certyfikacją ISO/IEC 27017?

  • Zyskanie zaufania w odniesieniu do Państwa przedsiębiorstwa – norma daje Państwa klientom i interesariuszom pewność, że dane i informacje są chronione
  • Przewaga konkurencyjna – certyfikacja świadczy o obecności solidnych zabezpieczeń służących ochronie danych
  • Ochrona wizerunku marki – certyfikacja przyczynia się do ograniczenia ryzyka rozpowszechnienia niekorzystnej opinii z powodu naruszeń ochrony danych osobowych
  • Ochrona przed karami – certyfikacja zapewnia zgodność z lokalnymi przepisami przy jednoczesnym ograniczeniu ryzyka kar za naruszenie ochrony danych osobowych
  • Pomoc w rozwoju przedsiębiorstwa – certyfikacja zapewnia wspólne wytyczne dla różnych państw, ułatwiając prowadzenie przedsiębiorstwa na skalę światową oraz uzyskanie dostępu jako dostawca preferowany do międzynarodowych rynków

W jaki sposób klienci korzystający z usług w chmurze odniosą korzyść w związku ze szkoleniem ISO/IEC 27017?

ISO/IEC 27017 jest wyjątkową normą technologiczną, ponieważ określa wymagania dotyczące klientów oraz dostawców danych w chmurze. Kierownicy ds.IT i inni pracownicy techniczni odpowiedzialni za przeniesienie organizacji do chmury obliczeniowej lub rozszerzenie zakresu zaangażowania w usługi w chmurze mogą ograniczyć ryzyko, na które narażona jest ich działalność, przez zapewnienie zrozumienia swoich obowiązków i podejmowanie bardziej świadomych decyzji dotyczących wyboru dostawcy (dostawców).


Na jakim etapie procesu certyfikacji ISO/IEC 27017 znajdują się Państwa organizacja?

Niezależnie od tego, czy są Państwo początkujący w zakresie ISO/IEC 27017, czy pragną pogłębić swoją wiedzę fachową, dysponujemy odpowiednimi szkoleniami i zasobami. Oferujemy pakiety, które można dostosować do potrzeb Państwa organizacji, aby pomóc rozpocząć proces zmierzający do certyfikowania Systemu Zarządzania Bezpieczeństwem Informacji. Pakiet ISO/IEC 27017 może zostać opracowany tak, aby wyeliminować wszelkie przeszkdy stojące na drodze do celu – niezależnie od punktu startowego.

Zamieniamy naszą wiedzę w Twoje doświadczenie


Dlaczego BSI?

BSI (British Standards Institution) to instytucja ściśle związana ze standardami i normami międzynarodowymi. Firma została założona w 1901 r. i była pierwszą na świecie Krajową Jednostką Standardów. Działając na mocy Przywileju Królewskiego opracowuje i dostarcza produkty oraz najwyższej jakości usługi, dostosowane do wymagań każdej organizacji. Certyfikowaliśmy tysiące firm na świecie podnosząc skuteczność i efektywność ich działań. Nasze porfolio obejmuje ponad 30 tysięcy wykorzystywanych obecnie norm, stanowiących bogate żródło wiedzy i najlepszych praktyk. BSI jako najstarsza na świecie organizacja normalizacyjna utrzymuje rolę lidera w opracowaniu norm międzynarodowych. Jesteśmy jednym z członków - założycieli ISO (Międzynarodowej Organizacji Normalizacyjnej) oraz stałym członkiem jej Rady, a także Rady jej europejskiego odpowiednika CEN (Europejskiego Komitetu Normalizacyjnego).

Ponad 100 lat temu staliśmy się pionierami w dziedzinie norm, a dzisiaj cieszymy się pozycją lidera na tym rynku. Pomagamy ponad 80 000 organizacji ze 182 krajów w zdobyciu przewagi nad konkurencją - począwszy od największych światowych marek po małe i średnie ambitne przedsiębiorstwa lokalne. Jako jedna z nielicznych organizacji, które faktycznie od początku do końca rozumieją normy, nie tylko oceniamy, na ile dobrze spełniają Państwo ich wymagania - my także tworzymy nowe normy od podstaw i szkolimy globalnie zespoły pracowników w kierunku stosowania ich i zwiększania efektywności.

BSI to wieloletnie doświadczenie na rynku polskim – mamy ponad 800 klientów w Polsce, a w ciągu roku szkolimy ponad 2400 osób.

BSI nie tylko pomaga podnosić efektywność organizacji, ale również zwiększa zaufanie jej klientów, ponieważ nasz Symbol Certyfikacji jest uznanym na świecie symbolem wiarygodności.

Nasze wartości korporacyjne obejmujące uczciwość, ciągłe doskonalenie i zaangażowanie stanowią podstawę wszystkich naszych działań.

Nasza wiedza może odmienić Twoją organizację


Wypełnij formularz

Powiedz nam, czego potrzebujesz, a my dopasujemy ofertę do Twoich potrzeb. Jeżeli będziesz sobie życzył przedstawimy również kalkulację bez zobowązań i bezpłatnie.Wystarczy wypełnić poniższy formularz.

Zadzwoń: +48 22 330 61 85 +48 22 330 61 94 +48 795 515 022
lub wyślij e-mail na adres certyfikacja@bsigroup.com

Zachęcamy również do zaznaczenia opcji zapisu na nasz Neewsletter. Jeżeli interesują Cię aktualności z zakresu ISO, nowości i promocje - otrzymasz te informacje prosto na Twoją skrzynkę. W każdej chwili będziesz mógł zrezygnować z subskrypcji.