+ 48 730 668 341
biuro@multicert.pl
Facebook Twitter Linkedin

ISO/IEC 27017: Bezpieczeństwo w Chmurze Obliczeniowej

ISO/IEC 27017 to międzynarodowy standard dostarczający wytycznych dotyczących bezpieczeństwa informacji w usługach chmurowych. Rozszerza wymagania ISO 27001 i ISO 27002 o specyficzne kontrole dla środowisk cloud computing, pomagając zarówno dostawcom usług chmurowych (CSP), jak i ich klientom w zarządzaniu ryzykiem związanym z przetwarzaniem danych w chmurze.

Sprawdź gotowość swojej organizacji do ISO/IEC 27017

Przesuń suwak, aby zobaczyć, jaki poziom gotowości ma Twoja organizacja:

Początkujący Średnio zaawansowany Gotowy do certyfikacji

Korzyści z certyfikacji ISO/IEC 27017

  • Zwiększone zaufanie klientów - Demonstracja bezpiecznego podejścia do usług chmurowych
  • Jasny podział odpowiedzialności - Określenie ról i obowiązków dostawcy i odbiorcy usług chmurowych
  • Lepsze zarządzanie ryzykiem - Systematyczne podejście do identyfikacji i minimalizacji zagrożeń w chmurze
  • Zgodność z wymaganiami prawnymi - Ułatwienie spełnienia wymagań ochrony danych w środowisku chmurowym
  • Konkurencyjność na rynku - Certyfikat wyróżnia na tle innych dostawców usług chmurowych
  • Usprawnienie procesów migracji do chmury - Jasne wytyczne dotyczące bezpiecznego wdrażania rozwiązań cloud
PRZED WDROŻENIEM ISO/IEC 27017
PO WDROŻENIU ISO/IEC 27017
  • Niejasny podział odpowiedzialności między dostawcą a klientem
  • Brak standaryzowanych procedur bezpieczeństwa w chmurze
  • Ograniczona kontrola nad danymi w środowisku chmurowym
  • Trudności w ocenie bezpieczeństwa dostawców usług chmurowych
  • Brak systematycznego podejścia do zarządzania ryzykiem w chmurze

Kluczowe elementy ISO/IEC 27017

ISO/IEC 27017 definiuje dodatkowe kontrole bezpieczeństwa specyficzne dla środowisk chmurowych:

Dla Dostawców Usług Chmurowych

  • Zasady udostępniania środowisk chmurowych klientom
  • Zabezpieczenia przed mieszaniem danych różnych klientów
  • Procedury usuwania danych po zakończeniu usługi
  • Zasady zarządzania kluczami kryptograficznymi
  • Monitorowanie aktywności w środowisku chmurowym

Dla Klientów Chmury

  • Wymagania dotyczące wyboru dostawcy usług chmurowych
  • Zasady konfiguracji środowisk chmurowych
  • Procedury migracji danych do i z chmury
  • Zabezpieczenia dostępu do zasobów w chmurze
  • Monitorowanie wykorzystania usług chmurowych

Wspólne Wymagania

  • Zasady współdzielonej odpowiedzialności
  • Zabezpieczenia wirtualizacji
  • Zarządzanie incydentami bezpieczeństwa
  • Testowanie bezpieczeństwa środowisk chmurowych
  • Zabezpieczenia interfejsów API

Proces certyfikacji ISO/IEC 27017 w MultiCert

1

Analiza luk i planowanie

  • Ocena obecnego poziomu bezpieczeństwa chmury
  • Identyfikacja obszarów wymagających poprawy
  • Określenie zakresu certyfikacji
  • Opracowanie harmonogramu wdrożenia
2

Wdrożenie wymagań

  • Implementacja dodatkowych kontroli dla chmury
  • Dostosowanie polityk i procedur bezpieczeństwa
  • Szkolenia pracowników
  • Przeprowadzenie oceny ryzyka dla usług chmurowych
3

Certyfikacja

  • Audyt wewnętrzny systemu
  • Przegląd zarządzania
  • Audyt certyfikacyjny
  • Otrzymanie certyfikatu ISO/IEC 27017
  • Audyty nadzorcze

Integracja ISO/IEC 27017 z innymi standardami

ISO/IEC 27017 jest kompatybilny z innymi standardami z rodziny ISO 27000:

ISO/IEC 27001

Podstawowy standard zarządzania bezpieczeństwem informacji, którego rozszerzeniem jest ISO 27017

ISO/IEC 27018

Standard dotyczący ochrony danych osobowych w chmurze obliczeniowej

ISO/IEC 27002

Wytyczne dotyczące kontroli bezpieczeństwa informacji

CSA STAR

Inicjatywa Security, Trust & Assurance Registry dla usług chmurowych

Skontaktuj się z ekspertami MultiCert ds. ISO/IEC 27017

Pomożemy Ci wdrożyć standard bezpieczeństwa dla usług chmurowych

Skontaktuj się z nami Bezpłatna wycena