+ 48 730 668 341
biuro@multicert.pl
Facebook Twitter Linkedin

Co to jest ISO/iEC 27110

Jak może pomóc twojej organizacji

Norma ISO/IEC 27110, „Technologia informacyjna, cyberbezpieczeństwo i ochrona prywatności — wytyczne dotyczące rozwoju ram cyberbezpieczeństwa” definiuje określone koncepcje  związane z cyberbezpieczeństwem.: identyfikacja, ochrona, wykrywanie, reagowanie, odzyskiwanie. Przedstawia również rozróżnienie między bezpieczeństwem informacji a cyberbezpieczeństwem.Wytyczne te są zgodne z ramami cyberbezpieczeństwa NIST (CSF) .

  • Zidentyfikuj: Koncepcja Identyfikacji odnosi się do ludzi, polityk, procesów i technologii podczas definiowania zakresu działań.
  • Chroń: Koncepcja Chroń może obejmować wiele kategorii i działań związanych z zabezpieczeniem aktywów przed umyślnym lub niezamierzonym niewłaściwym użyciem. 
  • Wykrywaj: Koncepcja wykrywania może obejmować tradycyjne monitorowanie zasobów i wykrywanie ataków.
  • Reaguj: Koncepcja reagowania może obejmować tradycyjne koncepcje reagowania na incydenty, a także zasady, procedury i plany. 
  • Odzyskaj: Działania w koncepcji Odzyskaj definiują działania związane z przywracaniem i komunikacją po zdarzeniu związanym z cyberbezpieczeństwem.

W nowoczesnej organiazacji świądczącej usługi w chmurze zarządzanie bezpieczeństwem danych powinno być kontrolowane w ramach norm ISO/IEC 27001/27002 (zarządzanie bezpieczeństwem informacji), ISO/IEC 27017 (bezpieczeństwo w chmurze), , które są zgodne z ramami koncepcyjnymi i zalecanymi wskazówkami określonymi w ISO/IEC 27110 (Identyfikuj, chroń, wykrywaj, reaguj, przywracaj).

 

Wszyscy najwieksi globalni dostawcy usług w chmurze powinny działać wedle koncepcji ISO/IEC  27110 i posiadać wdrożone wymagania ISO/IEC 27017 uzupełnione o wymagania ISO 27018 oraz certyfikaty potwierdzający ich przestrzeganie. Zadbaj o swoich klientów i Ty. Zapytaj o procedurę certyfikacji ISO 27001, ISO 27017  dla usług chmuorwych zgodnie z wtytycznymi ISO 27110

Zapytaj jak uzyskać wybrany certyfikat
Skontaktuj się z nami Bezpłatna wycena  Przetestuj swoją wiedzę

Zasady certyfikacji usług chmurowych

Aby przystąpić do certyfikacji bezpieczeństwa usług chmurowych na zgodność z normami ISO 27001 , ISO 27017 i ISO 27018  wróżonymi zgodnie z wymaganiami ISO 27110, należy wypełnić formularz zgłoszeniowy lub wysłać maila na adres biuro|multicert.pl?subject=Certyfikacja%20&body=Prosz%C4%99%20o%20informacj%C4%99%20dotycz%C4%85c%C4%85%20certyfikacji%20| style="box-sizing: border-box; margin: 0px; background-color: transparent; color: rgb(77, 79, 82); text-decoration-line: none;"|biuro|multicert.pl  Na podstawie analizy przesłanych informacji przedstawimy Państwu wstępną wycenę całego procesu certyfikacji. Po uzyskaniu Państwa akceptacji wypełniamy wspólnie formalny wniosek na certyfikację. Wniosek stanowi podstawę do przygotowania pełnej oferty wraz z umową.

Uwaga: ISO 27110 to tylko wytyczne wdrożenia wymagań normy ISO 27001.ISO 27017

Korzyści z certyfikacji systemu bezpieczeństwa ISO 27001 dla usług chmurowych ISO 27110

Wdrożenie ISO 27110 i certyfikacja ISO 27001 i ISO 27017 wymusza na organizacji stosowanie odpowiednich zasad ochrony zasobów chmurowych. Norma wspiera zatem działania organizacyjne w sposób, który umożliwia racjonalne zwiększenie cyberbezpieczeństwa mogących przynieść określone korzyści:

  1. określenie jasnych zasad cyberbezpieczeństwa zasobów przechowywanych w chmurze
  1. zwiększenie bezpieczeństwa danych poprzez stosowania dodatkowych procedur bezpieczeństwa
  1. bycie przygotowanym na różne scenariusze związane z bezpieczeństwem.

Cyberbepzieczeńswo ma kluczowe znaczenie dla świadczenia usług w chmurze:

  1. ograniczenie ryzyk zwiżanych z wyciekiem danych osobowych,
  2. wyeliminowanie działań sprzecznych z prawem i bezpieczeństwem użytkowników,
  1. budowanie zaufania wśród klientów do świadczonych usług w chmurze
  1. ograniczenie ryzyk związnych z wyciekiem danych osobowych RODO 
  1. wyróżnienie się na rynku poprzez uzyskanie certyfikatu ISO 27001 obejmującego zakres ISO 27110

Proces certyfikacji

ETAP I Przegląd dokumentacji systemowej klienta

ETAP I Przegląd dokumentacji systemowej klienta

  • Przegląd dokumentacji systemowej w zakresie zgodności z wymaganiami normy ISO 27110.
  • Ocena systemu w zakresie spełnienia wymagań prawnych ( np. bezpieczeństwa danych osobowych).
  • Podjęcie decyzji w sprawie kolejnego etapu audytu w miejscu prowadzonej przez klienta działalności.
ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

  • Przegląd dokumentów i zapisów.
  • Rozmowy z pracownikami i osobami zarządzającymi organizacją.
  • Przygotowanie przez audytora raportu z audytu certyfikacyjnego.
  • Ocena sprawozdania z audytu przez jednostkę certyfikującą i wydanie certyfikatu.

Warunki certyfikacji

Certyfikat ISO 27110 wydawany jest na okres 3 lat, jednak co roku przeprowadza się audyt nadzoru, którego wyniki stanowią potwierdzenie ważności dokumentu oraz pozwalają sprawdzić stosowanie przyjętych norm. W przypadku odnotowania istotnych odchyleń (niezgodności z normą)  certyfikat może zostać cofnięty.
Audyt wstępny prowadzony jest bezpośrednio przez audytorów Multicert z odpowiednimi uprawnieniami, nie jest on warunkiem certyfikacji wybranego systemu. Jednakże wyniki audytu są skutecznym i ważnym elementem wyboru jednostki certyfikującej. 

Systemy związane

Certyfikacja ISO 20000

Certyfikacja ISO 20000

Certyfikacja ISO 9001

Certyfikacja ISO 9001

Certyfikacja ISO 13485

Certyfikacja ISO 13485

Certyfikacja ISO 14001

Certyfikacja ISO 14001

Certyfikacja ISO 22000

Certyfikacja ISO 22000