ISO/IEC 27017 is 'n inligtingsekuriteitsraamwerk vir organisasies wat wolkdienste gebruik (of oorweeg). Wolkdiensverskaffers moet daaraan voldoen met hierdie standaard omdat dit hul wolkdienskliënte (en ander) veiliger hou deur 'n konsekwente en omvattende benadering tot inligtingsekuriteit te bied.
ISO 27017 is deel van die ISO / IEC 27000 familie van standaarde, wat beste-praktyk riglyne verskaf vir inligtingsekuriteitbestuur. Hierdie standaard is afgelei van ISO/IEC 27002, en dit stel bykomende wolksekuriteitskontroles voor wat nie volledig in ISO/IEC 27002 gespesifiseer is nie.
Leiding vir verdere implementering van bykomende kontroles en relevante kontroles gespesifiseer in ISO/IEC 27002, spesifiek insluitend reëls oor die gebruik van wolkdienste. Bykomende sekuriteitskontroles is ook van toepassing.
Die Internasionale organisasie vir Standaardisering en die Internasionale Elektrotegniese Kommissie (IEC) het dit gepubliseer onder die ISO/IEC JTC 1/SC 27 gesamentlike ISO/IEC subkomitee.
Hierdie Internasionale Standaard bied leiding vir wolkdienskliënte, wat die kontroles aanvaar, en wolkdiensverskaffers, wat die beheermaatreëls se implementering fasiliteer.
Die raamwerk definieer belyning van sekuriteitsbestuur vir wolkrekenaars, virtuele en fisiese netwerke.
ISO 27017 neem alle vereiste veiligheidsmaatreëls, risiko-gebaseerde analise vir aanlyn veiligheid en brei dit direk uit na wolk sekuriteit, waar inligting-sekuriteit beheermaatreëls is van toepassing op die raamwerk van toepassing.
Ons het alles wat jy nodig het om jou eerste ISMS te ontwerp, bou en implementeer.
Ons sal jou help om meer uit die infosec-werk wat jy reeds gedoen het te kry.
Met ons platform kan jy die ISMS bou wat jou organisasie regtig nodig het.
ISO 27017 vul die ISO / IEC 27002 raamwerk vir wolkrekenaaromgewing deur aanvullende inligting, sekuriteitsmaatreëls en implementeringsleiding in te sluit. Hierdie raamwerk verskaf implementeringsleiding oor 37 kontroles wat in ISO / IEC 27001, asook sewe bykomende vereistes.
Nuwe wolkkontroles wat die volgende beste praktykkode aanspreek:
Deur hierdie praktykkode aan te neem, kan wolkverbruikers en -verskaffers nou aan basiese inligtingsekuriteitvereistes voldoen deur te kies relevante beheermaatreëls en implementeringsriglyne gebaseer op risikobeoordelings vir wolkdienste.
As jy vir 'n wolkdiensverskaffer werk of dit oorweeg om jou maatskappy na die wolk te skuif. Ons ISO 27017-oorsig sal jou help om die raamwerk-kernkomponente, nuwe kontroles te verstaan en hoe hierdie praktykkode jou organisasie sal bevoordeel.
Dit is van kardinale belang vir kliënte om vertroue te hê in die veiligheid van hul data in die wolk. ISO/IEC 27017 is 'n wêreldwye erkende raamwerk wat, wanneer dit geïmplementeer word, die waarskynlikheid van data-oortredings effektief sal verminder en kliëntevertroue sal verhoog deur jou verbintenis tot inligtingsekuriteitstegnieke te demonstreer.
Soos uitgewys, spreek die raamwerk verskeie kwessies aan, insluitend bate-eienaarskap, die verwydering en teruggawe van bates na beëindiging van 'n kliëntkontrak, en sekuriteit van 'n kliënt se virtuele omgewing.
Die raamwerk definieer administratiewe bedrywighede vir die hantering van 'n wolkomgewing—vereistes om 'n virtuele masjien te verhard volgens besigheidsbehoeftes.
As 'n wolkdiensverskaffer of 'n wolkdiensgebruiker is dit noodsaaklik om te wys jou organisasie doen alles moontlik om die risiko's wat deur data-oortredings inhou, te verminder.
ISO 27017 is gebaseer op die ISO 27001-standaard en ISO 27002-raamwerk, implementering demonstreer dat jou organisasie beste praktyke ingestel het om teen wolkverwante bedreigings vir beide wolkdiensverskaffers en wolkdienskliënte te beskerm. Dit komplementeer egter nie die vereistes van ISO/IEC 27002 nie.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
As jy 'n wolkbergingsdiens bedryf, gebruik 'n SaaS, of wolkberging direk in jou besigheid, is ISO 27017 belangrik om te verseker dat jy die beste praktyk volg.
ISO 27017 word toenemend 'n vereiste om oorweeg te word vir spesifieke grootskaalse en regeringsprojekte. Aangesien hierdie organisasies slegs saamwerk met besighede wat 'n sistematiese verbintenis tot risikovermindering toon.
Enige wetlike, kontraktuele, regulatoriese of ander wolkspesifieke inligtingsekuriteitsvereistes sal die keuse van toepaslike inligtingsekuriteitskontroles vir die implementering van die raamwerk beïnvloed.
Hierdie sertifisering is 'n moet-hê vir enige maatskappy wat veilige wolkdienste aan hul kliënte gebruik of wil voorsien. Dit bewys dat hulle ISO 27017 inligtingsekuriteitskontroles geïmplementeer het.
Dit is 'n goeie manier vir enige maatskappy om hul verbintenis tot die beskerming van kliënteinligting te wys. Deur gesertifiseer te word, sal jy jouself van die kompetisie onderskei en jou kliënte gemoedsrus gee. Jy sal jou kennis en kundigheid oor hierdie belangrike onderwerp demonstreer.
Ons is so bly dat ons hierdie oplossing gevind het, dit het alles makliker inmekaar laat pas.
Gee robuuste bekragtiging aan kliënte en vennote oor die sekuriteit van hul data en inligting.
Versag die moontlikheid van negatiewe aandag as gevolg van data-oortredings.
Demonstreer konsekwente standaarde, wat dit makliker maak om internasionaal sake te doen en blootstelling as 'n betroubare verskaffer te kry.
Kommunikasie is die sleutel wanneer dit by inligtingsekuriteitbestuursprosesse kom. Jy word toevertrou om jou maatskappy en sy verskeie bates veilig te hou, maar dit kan nie 'n geïsoleerde proses wees nie.
Sedert ons migreer kon ons die tyd wat aan administrasie bestee word, verminder.
Die nuwe ISO 27017-praktykkode vir inligtingsekuriteitskontroles gebaseer op wolkdienste is 'n uitstekende geleentheid vir diensverskaffers om 'n eksterne versekering aan hul kliënte te gee dat die inligting wat deur die wolkdiensverskaffer in die wolk verwerk word, veilig is.
Die ISO 27017-praktykkode vir inligtingsekuriteitskontroles wat in wolkdienste geïmplementeer word, sal die organisasie help om 'n plan te maak wat gebruik sal word om die risiko's van 'n data-oortreding te beskerm en te verminder en sodoende die vertroue van die belanghebbendes in die organisasie in te skerp.
ISO 27017-implementering en -sertifisering definieer 'n robuuste inligtingsekuriteitmoniteringstelsel vir wolkrekenaargebruikers en hou verskaffers aanspreeklik. Bykomende implementeringsriglyne kan op hierdie bladsy gevind word.
In die wêreld van inligtingsekuriteit is ISO 27001-sertifisering die bekendste standaard. Dit help organisasies om te bestuur inligtingsekuriteitsrisiko's. ISO 27017 bring nuwe gereedskap en uitgebreide dekking vir die beskerming van persoonlik identifiseerbare inligting (PII) aangesien dit met wolkberging en inligtingsekuriteitskontroles verband hou. Kortom, dit bied 'n strategiese raamwerk om data-oortredings te voorkom, op te spoor en te hanteer.
Die raamwerk vestig 'n robuuste inligtingsekuriteitbestuurstelsel vir virtuele wolkdiensverskaffers wat wil voorsien verbeterde sekerheid oor die sekuriteitskontroles van hul dienste, sekuriteitstegnieke en hul kliënte se data.
As gevolg van die verwagte sukses van ISO 27017, wil sommige sertifiseringsliggame daarteen begin sertifiseer. Aangesien ISO 27017 nie 'n bestuurstandaard is nie, sal roetine-sertifisering nie moontlik wees nie; in plaas daarvan sal sertifiseringsliggame waarskynlik 'n soort "verklaring van voldoening" aanbied.
Besighede wat die ISO 27017-geloofsbriewe soek, sal egter byna seker eers ISO 27001-sertifisering moet ondergaan. Soos deel van die oudit, sal hulle 'n verklaring ontvang wat sertifiseer dat hulle ook aan ISO 27017 voldoen. Hou asseblief in gedagte dat jy moet wys dat jou inligtingbestuurstelsel vir 'n minimum van drie maande volledig funksioneer en aan 'n hersiening en 'n volledige reeks onderwerp is. van interne oudits.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
ISO 27017 is versoenbaar met ander ISO-standaarde. Dit sluit die volgende in:
ISO 27017 is 'n uitbreiding van ISO 27002 wat bykomende inligting vir inligtingsekuriteitskontroles insluit wat nodig is om data in die wolk te beskerm. Dit voeg ook verskeie nuwes by, en verbeter die standaard se toepaslikheid op die wolkrekenaarbedryf.
ISO 27017 verskaf riglyne vir beide verskaffers en gebruikers van wolkdienste. Dit merk op dat as gevolg van die manier waarop wolkrekenaars werk, dieselfde organisasie beide 'n kliënt en 'n verskaffer van wolkdienste kan wees.
ISO 27017 is soortgelyk aan ISO 27002 gestruktureer, naamlik in die vorm van 'n kontrolelys van potensiële sekuriteitskontroles. Individuele organisasies sal nodig hê om te bepaal watter beheermaatreëls op hul omstandighede van toepassing is, kan verskil volgens hul posisie as wolkdiensverskaffers, kliënte of albei.
Die riglyne in hierdie Internasionale Standard verskaf ondersteuning vir inligtingsekuriteitsbeheer implementering deur beide wolkdienskliënte en verskaffers. Dit is 'n uitstekende raamwerk vir almal wat wolkdienste aan kliënte bied.
Spesifieke kontroles is van toepassing op beide verskaffers en kliënte, terwyl sommige spesifieke toepassings het.
Die mees noemenswaardige bydrae tot ISO 27002 deur ISO 27017 is die verduideliking oor rugsteun. Dit verklaar dat:
ISO 27001 is 'n ideale hoeksteenstandaard vir enige besigheid wat dit wil hê sy data te beveilig. Dit is nou die algemeenste standaard wêreldwyd. Dit vestig 'n stelsel vir die handhawing van voldoening in inligtingsekuriteitskontroles, en die enigste standaard waarteen 'n (geldige) sertifikaat verkry kan word.
ISO 27017 internasionale raamwerk is ongetwyfeld relevant vir besighede wat wolkgebaseerde dienste verskaf en alle basisse vir wolkrekenaarsekuriteit wil dek.
ISO 27018 is meer gerig op maatskappye wat persoonlike data bestuur en wil verseker dat dit behoorlik beskerm word.
Wolkdiensverskaffers kan ISO 27001 in kombinasie met ISO 27017 aanneem, terwyl wolk maatskappye met 'n hoë volume persoonlike data sal byna seker al drie implementeer: ISO 27001, ISO 27017 en ISO 27018.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Met jare se ondervinding in die ontwikkeling van voorpunttegnologieë wat 'n wolkdiensverskaffer help om voldoening aan ISO 27017 beste praktyke te demonstreer, ISMS.online is uniek gekwalifiseer om saam met jou te werk om aan belanghebbendes se behoeftes te voldoen en aan regulatoriese vereistes te voldoen.
Wys wolkdienskliënte dat jy daartoe verbind is om hul data te beskerm met die nuutste sekuriteitstegnieke en inligtingsekuriteitskontroles gebaseer op ISO 27017-nakoming.
Ons kan jou help om aan 'n verskeidenheid ander standaarde en regulasies te voldoen. Ons verskaf raamwerke wat maklik is om te gebruik, wat jou toelaat om:
ons Virtuele afrigter is 24 uur per dag, 7 dae per week beskikbaar om konteksspesifieke bystand en implementeringsleiding te verskaf. Boonop kan u direk vanaf ons webwerf met ons kommunikeer. As gevolg hiervan, sal jy nooit die verkeerde afdraai neem of deurmekaar raak nie.
As jy belangstel om meer te wete te kom oor hoe ISMS.online jou kan help om ISO 27017-sertifisering te behaal, skakel asseblief +44 (0)1273 041140 om vandag met iemand te praat.
Stel jy belang om meer uit te vind? Lees asseblief ons blog vir die nuutste inligtingstegnologie-sekuriteitstegnieke praktykkode nuus.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uit
Pak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uit
Neem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uit
Maak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uit
Skyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uit
Uit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uit
Voeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uit
Betrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uit
Bestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uit
Karteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uit
Sterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering
