Czym jest system ISO/IEC 27017?

Technologia informacyjna – techniki bezpieczeństwa – Kodeks praktyk dotyczących środków kontroli bezpieczeństwa informacji oparty na normie ISO/IEC 27002 związanej z usługami w chmurze.

Norma ISO/IEC 27017 stosowana z serią norm ISO/IEC 27001 zapewnia dostawcom usług w chmurze i klientom korzystającym z usług w chmurze kontroli wytyczne w zakresie stosowania zabezpieczeń podnoszących poziom bezpieczeństwa usług. W przeciwieństwie do wielu innych norm związanych z technologią, w ramach normy ISO/IEC 27017 określono role i odpowiedzialności strony, aby pomóc zapewnić bezpieczeństwo i ochronę usług w chmurze na poziomie, porównywalnym z zawartych poziomem bezpieczeństwa w certyfikowanym systemie zarządzania informacjami.

W ramach normy zapewniono wskazówki oparte na technologii przetwarzania danych w chmurze dotyczące 37 zabezpieczeń uwzględnionych w ISO/IEC 27002, ale również wyróżniono siedem nowych zabezpieczeń danych w chmurze dotyczących następujących kwestii:

  • Zakres odpowiedzialności podmiotów w relacjach między dostawcami danych w chmurze a klientami korzystającymi z chmury
  • Usunięcie/zwrot aktywów po rozwiązaniu umowy
  • Ochrona i oddzielenie środowiska wirtualnego klienta
  • Konfiguracja maszyny wirtualnej
  • Działania i procedury administracyjne związane z środowiskiem przetwarzania danych w chmurze
  • Monitorowanie działań w chmurze klientów korzystających z usług przetwarzania danych w chmurze
  • Dostosowanie środowiska sieci wirtualnej i środowiska chmury obliczeniowej

 


W jaki sposób dostawca usług w chmurze odniesie korzyść w związku z certyfikacją ISO/IEC 27017?

  • Zyskanie zaufania w odniesieniu do Państwa przedsiębiorstwa – norma daje Państwa klientom i interesariuszom pewność, że dane i informacje są chronione
  • Przewaga konkurencyjna – certyfikacja świadczy o obecności solidnych zabezpieczeń służących ochronie danych
  • Ochrona wizerunku marki – certyfikacja przyczynia się do ograniczenia ryzyka rozpowszechnienia niekorzystnej opinii z powodu naruszeń ochrony danych osobowych
  • Ochrona przed karami – certyfikacja zapewnia zgodność z lokalnymi przepisami przy jednoczesnym ograniczeniu ryzyka kar za naruszenie ochrony danych osobowych
  • Pomoc w rozwoju przedsiębiorstwa – certyfikacja zapewnia wspólne wytyczne dla różnych państw, ułatwiając prowadzenie przedsiębiorstwa na skalę światową oraz uzyskanie dostępu jako dostawca preferowany do międzynarodowych rynków

W jaki sposób klienci korzystający z usług w chmurze odniosą korzyść w związku ze szkoleniem ISO/IEC 27017?

ISO/IEC 27017 jest wyjątkową normą technologiczną, ponieważ określa wymagania dotyczące klientów oraz dostawców danych w chmurze. Kierownicy ds.IT i inni pracownicy techniczni odpowiedzialni za przeniesienie organizacji do chmury obliczeniowej lub rozszerzenie zakresu zaangażowania w usługi w chmurze mogą ograniczyć ryzyko, na które narażona jest ich działalność, przez zapewnienie zrozumienia swoich obowiązków i podejmowanie bardziej świadomych decyzji dotyczących wyboru dostawcy (dostawców).


Na jakim etapie procesu certyfikacji ISO/IEC 27017 znajdują się Państwa organizacja?

Niezależnie od tego, czy są Państwo początkujący w zakresie ISO/IEC 27017, czy pragną pogłębić swoją wiedzę fachową, dysponujemy odpowiednimi szkoleniami i zasobami. Oferujemy pakiety, które można dostosować do potrzeb Państwa organizacji, aby pomóc rozpocząć proces zmierzający do certyfikowania Systemu Zarządzania Bezpieczeństwem Informacji. Pakiet ISO/IEC 27017 może zostać opracowany tak, aby wyeliminować wszelkie przeszkdy stojące na drodze do celu – niezależnie od punktu startowego.

Zamieniamy naszą wiedzę w Twoje doświadczenie



Wypełnij formularz

Powiedz nam, czego potrzebujesz, a my dopasujemy ofertę do Twoich potrzeb. Jeżeli będziesz sobie życzył przedstawimy również kalkulację bez zobowiązań i bezpłatnie. Wystarczy wypełnić poniższy formularz.

Zadzwoń: +48 22 330 61 85 +48 22 330 61 94 +48 795 515 022
lub wyślij e-mail na adres certyfikacja@bsigroup.com

Zachęcamy również do zaznaczenia opcji zapisu na nasz Neewsletter. Jeżeli interesują Cię aktualności z zakresu ISO, nowości i promocje - otrzymasz te informacje prosto na Twoją skrzynkę. W każdej chwili będziesz mógł zrezygnować z subskrypcji.