Czym jest system ISO/IEC 27017?

Technologia informacyjna – techniki bezpieczeństwa – Kodeks praktyk dotyczących środków kontroli bezpieczeństwa informacji oparty na normie ISO/IEC 27002 związanej z usługami w chmurze.

Norma ISO/IEC 27017 stosowana z serią norm ISO/IEC 27001 zapewnia dostawcom usług w chmurze i klientom korzystającym z usług w chmurze kontroli wytyczne w zakresie stosowania zabezpieczeń podnoszących poziom bezpieczeństwa usług. W przeciwieństwie do wielu innych norm związanych z technologią, w ramach normy ISO/IEC 27017 określono role i odpowiedzialności strony, aby pomóc zapewnić bezpieczeństwo i ochronę usług w chmurze na poziomie, porównywalnym z zawartych poziomem bezpieczeństwa w certyfikowanym systemie zarządzania informacjami.

W ramach normy zapewniono wskazówki oparte na technologii przetwarzania danych w chmurze dotyczące 37 zabezpieczeń uwzględnionych w ISO/IEC 27002, ale również wyróżniono siedem nowych zabezpieczeń danych w chmurze dotyczących następujących kwestii:

Zakres odpowiedzialności podmiotów w relacjach między dostawcami danych w chmurze a klientami korzystającymi z chmury
Usunięcie/zwrot aktywów po rozwiązaniu umowy
Ochrona i oddzielenie środowiska wirtualnego klienta
Konfiguracja maszyny wirtualnej
Działania i procedury administracyjne związane z środowiskiem przetwarzania danych w chmurze
Monitorowanie działań w chmurze klientów korzystających z usług przetwarzania danych w chmurze
Dostosowanie środowiska sieci wirtualnej i środowiska chmury obliczeniowej

W jaki sposób dostawca usług w chmurze odniesie korzyść w związku z certyfikacją ISO/IEC 27017?

Zyskanie zaufania w odniesieniu do Państwa przedsiębiorstwa – norma daje Państwa klientom i interesariuszom pewność, że dane i informacje są chronione
Przewaga konkurencyjna – certyfikacja świadczy o obecności solidnych zabezpieczeń służących ochronie danych
Ochrona wizerunku marki – certyfikacja przyczynia się do ograniczenia ryzyka rozpowszechnienia niekorzystnej opinii z powodu naruszeń ochrony danych osobowych
Ochrona przed karami – certyfikacja zapewnia zgodność z lokalnymi przepisami przy jednoczesnym ograniczeniu ryzyka kar za naruszenie ochrony danych osobowych
Pomoc w rozwoju przedsiębiorstwa – certyfikacja zapewnia wspólne wytyczne dla różnych państw, ułatwiając prowadzenie przedsiębiorstwa na skalę światową oraz uzyskanie dostępu jako dostawca preferowany do międzynarodowych rynków

W jaki sposób klienci korzystający z usług w chmurze odniosą korzyść w związku ze szkoleniem ISO/IEC 27017?

ISO/IEC 27017 jest wyjątkową normą technologiczną, ponieważ określa wymagania dotyczące klientów oraz dostawców danych w chmurze. Kierownicy ds.IT i inni pracownicy techniczni odpowiedzialni za przeniesienie organizacji do chmury obliczeniowej lub rozszerzenie zakresu zaangażowania w usługi w chmurze mogą ograniczyć ryzyko, na które narażona jest ich działalność, przez zapewnienie zrozumienia swoich obowiązków i podejmowanie bardziej świadomych decyzji dotyczących wyboru dostawcy (dostawców).

Dowiedz się więcej o szkoleniach dotyczących normy ISO/IEC 27017 >

Na jakim etapie procesu certyfikacji ISO/IEC 27017 znajdują się Państwa organizacja?

Niezależnie od tego, czy są Państwo początkujący w zakresie ISO/IEC 27017, czy pragną pogłębić swoją wiedzę fachową, dysponujemy odpowiednimi szkoleniami i zasobami. Oferujemy pakiety, które można dostosować do potrzeb Państwa organizacji, aby pomóc rozpocząć proces zmierzający do certyfikowania Systemu Zarządzania Bezpieczeństwem Informacji. Pakiet ISO/IEC 27017 może zostać opracowany tak, aby wyeliminować wszelkie przeszkdy stojące na drodze do celu – niezależnie od punktu startowego.

Zamieniamy naszą wiedzę w Twoje doświadczenie

Pierwszy w Polsce Certyfikat CSA STAR

W dniu 20 października 2015 roku w siedzibie firmy Oktawave Sp. z o.o. nastąpiło oficjalne wręczenie przedstawicielom firmy pierwszego w Polsce certyfikatu CSA STAR CERTIFICATION. Certyfikat ten potwierdza funkcjonowanie w firmie systemu zapewniającego bezpieczeństwo danych w chmurze obliczeniowej. Firma Oktawave posiada również certyfikat Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 przyznany przez BSI w 2015 r.

Serdecznie gratulujemy Zarządowi oraz wszystkim pracownikom uzyskania pierwszego w Polsce certyfikatu CSA STAR w zakresie bezpieczeństwa usług w chmurze obliczeniowej.

Wszystkim klientom Oktawave Sp. z o.o. gratulujemy wyboru partnera do współpracy.

Przeczytaj więcej >