ISO 27017: Controlli di Sicurezza per i Servizi Cloud
Cos'è la ISO 27017?
ISO/IEC 27017:2015 è un controllo di sicurezza per i servizi cloud ed è un'estensione di ISO/IEC 27001 e ISO/IEC 27002. Lo standard è fondamentale sia per i clienti che per i fornitori di servizi cloud. Lo Standrad ISO 27017 è progettato per aiutare te e le tua organizzazione nella selezione dei controlli di sicurezza per i servizi cloud durante l'implementazione di un sistema di gestione per la sicurezza delle informazioni di cloud computing.
Come estensione di ISO 27002, ISO 27017 fornisce una guida sui 37 controlli ISO 27002 ma presenta anche sette nuovi controlli:
-
Rimozione e restituzione degli asset dei clienti del servizio cloud una volto risolto un contratto
-
Allineamento della gestione della sicurezza per reti sia virtuali che fisiche
-
Protezione e separazione dell'ambiente virtuale di un cliente
-
Ruoli e responsabilità condivisi tra i fornitori di servizi cloud e i clienti
-
Procedure operative amministrative di un ambiente di cloud computing
-
Consentire ai clienti del servizio cloud di poter di monitorare le attività rilevanti all'interno del cloud
-
Requisiti di configurazione della macchina virtuale per soddisfare le esigenze aziendali
Ti aiuta con
- Fiducia del cliente
- Brand reputation
- Vantaggio competitivo
- Violazione dei dati
- Riservatezza continua
- Soddisfa le conformità
- Gestione del rischio
- Sicurezza migliorata
- Approvvigionamento
Altri standard sulla gestione del rischio:
Perché implementare la ISO 27017?
Fare in modo che i clienti si sentano al sicuro quando i loro dati vengono archiviati nel cloud è fondamentale. Essere certificati secondo lo standard ISO/IEC 27017 consente un framework standardizzato a livello internazionale che può aiutare a ridurre il rischio di violazioni dei dati e creare fiducia nei clienti, dimostrando il tuo impegno per la sicurezza delle informazioni. Lo standard ISO 27017 fornisce anche una guida ai clienti dei servizi cloud su ciò che dovrebbero desiderare dai loro host di servizi cloud.
Lo standard copre una serie di argomenti come la proprietà dei dati, la rimozione e la restituzione dei dati quando il contratto di un cliente è stato risolto, la protezione e la separazione dell'ambiente virtuale di un cliente e altro ancora. Con un rischio crescente di violazione dei dati nel cloud, ora più che mai è importante sapere che tu e la tua organizzazione state facendo il massimo per cercare di ridurre questi rischi come fornitore di servizi cloud e/o cliente di servizi cloud.
Poiché la ISO 27017 si basa sulla struttura della ISO 27001 e ISO 27002, la certificazione mostra la conformità a livello internazionale e aiuta la tua organizzazione, sia come fornitori di servizi cloud che come cliente di servizi cloud, a mitigare e valutare i rischi all'interno del cloud.
Come ti può aiutare NQA
Con una vasta esperienza nella fornitura di certificazioni di sistemi di gestione accreditati, NQA è nella posizione ideale per collaborare con te per soddisfare i requisiti delle parti interessate e superare le aspettative del settore.
Comitati tecnici e rapporti di settore. NQA è fortemente coinvolto in un'ampia varietà di comitati di settore e team di redazione degli standard, aiutandoci a mantenere una profonda consapevolezza e aggiornamenti sui cambiamenti all'interno del settore.
Trasferimento di conoscenze a supporto della strategia organizzativa del nostro cliente. NQA si impegna a garantire la consapevolezza dei clienti in merito ai cambiamenti nelle strategie del settore, nelle normative e nei requisiti standard che potrebbero influire sull'approccio del sistema di gestione.
Se sei interessato a capire come NQA può aiutarti a ottenere la certificazione ISO 27017, contatta il nostro team di vendita.
Passi per la Certificazione
-
Passo 1
Dovrai compilare un form di richiesta d'offerta affinché NQA possa comprendere la tua azienda e i requisiti. Puoi anche farlo completando il form preventivo online. Utilizzeremo queste informazioni per definire accuratamente le attività della tua organizzazione e fornirti una proposta di certificazione.
-
Passo 2
Una volta accettata la proposta, gli audit verranno pianificati con un valutatore NQA. Questa valutazione consiste nelle visite dell'audit di certificazione iniziale. Si noti che è necessario essere in grado di dimostrare che il proprio sistema di gestione sia completamente implementato da un minimo di tre mesi e sia stato sottoposto ad un riesame da parte del management e ad un ciclo completo di audit interni.
-
Passo 3
A seguito della verifica, viene presa una decisione dal comitato di certificazione e, se positiva, la certificazione dello standard richiesto viene rilasciata da NQA. Riceverai una copia del tuo certificato. La certificazione è valida per tre anni e viene mantenuta tramite un programma di audit annuali di sorveglianza e un audit di ricertificazione triennale.