Garanzia della sicurezza delle informazioni nei servizi cloud
Guida alla sicurezza delle informazioni per il cloud computing
Creazione di controlli di sicurezza delle informazioni specifici per il cloud
Identificazione degli aspetti di sicurezza
Prova della trasmissione sicura dei dati
Informazioni sullo standard ISO 27017
L'ISO 27017 si basa sul noto standard ISO 27001 per i sistemi di gestione della sicurezza delle informazioni e aggiunge aspetti di sicurezza per il cloud computing. Pertanto, la certificazione ISO 27001 è un prerequisito per l'estensione alla ISO 27017.
Lo standard attuale è stato rivisto e confermato dall'ISO nel 2021.
ISO/IEC 27017:2015 - Tecnologia dell'informazione - Tecniche di sicurezza - Codice di prassi per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud
Dal contenuto:
1 Ambito di applicazione
2 Riferimenti normativi
3 Termini e abbreviazioni
4 Concetti specifici del settore cloud
5 Linee guida per la sicurezza delle informazioni
6 Organizzazione della sicurezza delle informazioni
7 Sicurezza del personale
8 Gestione delle risorse
9 Controllo degli accessi
10 Crittografia
11 Sicurezza fisica e ambientale
12 Sicurezza operativa
13 Sicurezza delle comunicazioni
14 Acquisizione, sviluppo e manutenzione dei sistemi
15 Relazioni con i fornitori
16 Gestione degli incidenti di sicurezza delle informazioni
17 Aspetti di sicurezza delle informazioni nella gestione della continuità operativa
18 Conformità
Appendice A Set di misure di espansione per i servizi cloud.
Allegato B Riferimenti al rischio per la sicurezza delle informazioni nel contesto del cloud computing
La norma ISO/IEC 27017 è disponibile sul sito web dell 'ISO.
Perché è utile la certificazione ISO 27017?
Se i requisiti dello standard sono soddisfatti, i fornitori e i clienti possono ritenere che tutti i punti importanti relativi alla sicurezza delle informazioni siano stati presi in considerazione anche per il rispettivo servizio.
Quali sono i vantaggi della linea guida ISO 27017?
La norma ISO 27017:2015 standardizza le relazioni tra clienti e fornitori di servizi cloud attraverso una griglia di analisi e lo scambio mirato di informazioni, facilitando la gestione delle relazioni commerciali.
Chi può certificare la ISO 27017?
Come si svolge una certificazione ISO 27017?
La vostra azienda sarà certificata sulla base dello standard internazionale ISO/IEC 27001 per un sistema di gestione della sicurezza delle informazioni in attuazione della norma ISO/IEC 27017:2015. Una volta implementati tutti i requisiti dello standard, potrete ottenere la certificazione del vostro sistema di gestione. Presso DQS si svolgerà un processo di certificazione in più fasi.
Nella prima fase, discuterete con noi della vostra azienda, della vostra attuale sicurezza informatica e degli obiettivi della certificazione ISO 27017. Sulla base di questi colloqui, riceverete un'offerta personalizzata e adatta alle esigenze della vostra azienda.
Soprattutto per i progetti di certificazione più grandi, un incontro di pianificazione è un'opportunità preziosa per conoscere il vostro auditor e per sviluppare un programma di audit individuale per tutte le aree e le sedi coinvolte. Un pre-audit offre anche l'opportunità di identificare in anticipo i potenziali miglioramenti e i punti di forza del vostro sistema di gestione. Entrambi i servizi sono opzionali.
L'audit di certificazione inizia con l'analisi del sistema (fase di audit 1) e la valutazione della documentazione, degli obiettivi, dei risultati della valutazione della gestione, della revisione del campo di applicazione e degli audit interni. In questo processo, determiniamo se il vostro sistema di gestione è sufficientemente sviluppato e pronto per la certificazione.
Nella fase successiva (fase 2 dell'audit di sistema), il vostro auditor in loco valuta l'efficacia di tutti i processi di gestione e se soddisfate tutti i requisiti della certificazione. I risultati vengono presentati in una riunione finale e, se necessario, vengono concordati piani per misure concrete.
Dopo l'audit di certificazione, i risultati vengono valutati dall'organismo di certificazione indipendente di DQS. Riceverete un rapporto di audit che documenta i risultati dell'audit. Se tutti i requisiti standard sono soddisfatti, riceverete il relativo certificato di conformità. Il periodo di validità del certificato di conformità è direttamente collegato alla validità del certificato ISO 27001 sottostante.
Per garantire che la vostra azienda continui a soddisfare tutti i requisiti importanti anche dopo l'audit, conduciamo audit di sorveglianza su base annuale. In questo modo, il miglioramento continuo del vostro sistema di gestione della sicurezza delle informazioni e dei vostri processi aziendali viene accompagnato con competenza.
Il certificato di conformità è valido per un massimo di tre anni. La ricertificazione viene effettuata in tempo utile prima della scadenza per garantire la costante conformità ai requisiti standard applicabili del catalogo della sicurezza informatica. In caso di conformità, viene rilasciato un nuovo certificato di conformità.
Quanto costa la certificazione ISO 27017?
Cosa potete aspettarvi da noi
- Competenze e accreditamenti per tutti gli standard rilevanti
- Assistenza personale e senza problemi da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
- Offerte individuali con termini contrattuali flessibili e senza costi nascosti