ISO/IEC 27017 on tietoturvakehys organisaatioille, jotka käyttävät (tai harkitsevat) pilvipalveluita. Pilvipalveluntarjoajien on noudatettava tämän standardin kanssa, koska se pitää heidän pilvipalveluasiakkaansa (ja muut) turvallisempana tarjoamalla johdonmukaisen ja kattavan lähestymistavan tietoturvaan.
ISO 27017 on osa ISO / IEC 27000 standardiperhe, joka tarjoaa parhaita käytäntöjä koskevia ohjeita tietoturvan hallinta. Tämä standardi on johdettu standardista ISO/IEC 27002, ja se ehdottaa lisätietoturvaohjaimia, joita ei ole täysin määritelty ISO/IEC 27002:ssa.
Ohjeita ISO/IEC 27002:ssa määriteltyjen lisäohjaimien ja asiaankuuluvien valvontatoimintojen käyttöönotosta, mukaan lukien erityisesti pilvipalvelujen käyttöä koskevat säännöt. Myös lisäturvatarkastuksia sovelletaan.
Kansainvälinen standardointijärjestö ja International Electrotechnical Commission (IEC) julkaisivat sen ISO/IEC JTC 1/SC 27 -yhteisen ISO/IEC-alikomitean alaisuudessa.
Tämä kansainvälinen standardi tarjoaa ohjeita pilvipalveluasiakkaille, jotka ottavat käyttöön säätimet, ja pilvipalveluntarjoajille, jotka helpottavat säätimien käyttöönottoa.
Kehys määrittelee tietoturvan hallinnan kohdistamisen pilvipalveluille, virtuaalisille ja fyysisille verkoille.
ISO 27017 ottaa kaikki tarvittavat turvatoimet, riskipohjaisen analyysin verkkoturvallisuudesta ja laajentaa ne suoraan pilviturvallisuuteen, jossa tietoturva valvontaa sovelletaan puitteisiin.
Meillä on kaikki mitä tarvitset ensimmäisen ISMS:si suunnitteluun, rakentamiseen ja toteuttamiseen.
Autamme sinua saamaan enemmän irti jo tekemästäsi infosec-työstä.
Alustamme avulla voit rakentaa organisaatiosi todella tarvitseman ISMS:n.
ISO 27017 täydentää ISO / IEC 27002 puitteet pilvilaskentaympäristölle lisäämällä tietoja, turvatoimenpiteitä ja käyttöönotto-ohjeita. Tämä viitekehys tarjoaa käyttöönotto-ohjeita 37:stä kontrollista, jotka löytyvät julkaisusta ISO / IEC 27001, sekä seitsemän lisävaatimusta.
Uudet pilviohjaukset, jotka vastaavat seuraavia parhaita käytäntöjä:
Ottamalla käyttöön nämä käytännesäännöt pilvipalvelun kuluttajat ja palveluntarjoajat voivat nyt täyttää tietoturvan perusvaatimukset valitsemalla asiaankuuluvat tarkastukset ja riskinarviointiin perustuvat täytäntöönpanoohjeet pilvipalveluille.
Jos työskentelet pilvipalvelun tarjoajalla tai harkitset yrityksesi siirtämistä pilveen. ISO 27017 -yleiskatsaus auttaa sinua ymmärtämään kehyksen ydinkomponentteja, uusia ohjaimia ja sitä, kuinka tämä toimintaohje hyödyttää organisaatiotasi.
On erittäin tärkeää, että asiakkaat luottavat pilvessä olevien tietojensa turvallisuuteen. ISO/IEC 27017 on maailmanlaajuisesti tunnustettu kehys, joka toteutettuaan vähentää tehokkaasti tietomurtojen todennäköisyyttä ja lisää asiakkaiden luottamusta osoittamalla sitoutumisesi tietoturvatekniikoihin.
Kuten todettiin, viitekehys käsittelee erilaisia asioita, kuten omaisuuden omistusta, omaisuuden poistamista ja palauttamista asiakassopimuksen päätyttyä sekä asiakkaan virtuaaliympäristön turvallisuutta.
Kehys määrittelee hallinnolliset toiminnot pilviympäristön käsittelemiseksi – vaatimukset virtuaalikoneen vahvistamiseksi liiketoiminnan tarpeiden mukaan.
Pilvipalvelun tarjoajana tai pilvipalvelun käyttäjänä on tärkeää näyttää, että organisaatiosi tekee kaikkensa minimoidakseen tietomurtojen aiheuttamat riskit.
ISO 27017 perustuu ISO 27001 -standardiin ja ISO 27002 -kehykseen, ja toteutus osoittaa, että organisaatiosi on ottanut käyttöön parhaat käytännöt suojautuakseen pilvipalveluihin liittyviltä uhkilta sekä pilvipalveluntarjoajille että pilvipalveluasiakkaille. Se ei kuitenkaan korvaa ISO/IEC 27002:n vaatimuksia.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Jos käytät pilvitallennuspalvelua, käytät SaaS-palvelua tai pilvitallennustilaa suoraan yrityksessäsi, ISO 27017 on tärkeä varmistaaksesi, että noudatat parhaita käytäntöjä.
ISO 27017:stä on tulossa yhä useammin vaatimus, joka on otettava huomioon tietyissä suurissa ja valtion hankkeissa. Koska nämä organisaatiot tekevät yhteistyötä vain sellaisten yritysten kanssa, jotka osoittavat systemaattista sitoutumista riskien vähentämiseen.
Kaikki laki-, sopimus-, säädös- tai muut pilvikohtaiset tietoturvavaatimukset vaikuttavat viitekehyksen käyttöönoton asianmukaisten tietoturvakontrollien valintaan.
Tämä sertifikaatti on pakollinen kaikille yrityksille, jotka käyttävät tai haluavat tarjota asiakkailleen turvallisia pilvipalveluita. Se osoittaa, että he ovat ottaneet käyttöön ISO 27017 -tietoturvakontrollit.
Tämä on loistava tapa kaikille yrityksille osoittaa sitoutumisensa asiakastietojen suojaamiseen. Hankimalla sertifioinnin erotut kilpailijoistasi ja annat asiakkaillesi mielenrauhan. Osoitat tietosi ja asiantuntemuksesi tästä tärkeästä aiheesta.
Olemme niin tyytyväisiä, että löysimme tämän ratkaisun, sillä sen avulla kaikki sovittiin yhteen helpommin.
Antaa asiakkaille ja kumppaneille vankan validoinnin tietojensa turvallisuutta.
Vähentää mahdollisuutta saada negatiivista huomiota tietomurtojen seurauksena.
Esittää johdonmukaiset standardit, mikä helpottaa kansainvälisen liiketoiminnan harjoittamista ja saamista luotettavana palveluntarjoajana.
Viestintä on avainasemassa tietoturvan hallintoprosesseissa. Sinun tehtäväsi on pitää yrityksesi ja sen omaisuus turvassa, mutta se ei voi olla yksittäinen prosessi.
Siirron jälkeen olemme pystyneet vähentämään hallintoon käytettyä aikaa.
Pilvipalveluihin perustuvan tietoturvaohjauksen uusi ISO 27017 -käytäntö on palveluntarjoajille erinomainen mahdollisuus tarjota asiakkailleen ulkoinen vakuutus siitä, että pilvipalvelun tarjoajan pilvessä käsittelemät tiedot ovat turvallisia.
Pilvipalveluissa toteutettavien tietoturvaohjausten ISO 27017 -käytäntö auttaa organisaatiota tekemään suunnitelman, jonka avulla suojataan ja vähennetään tietomurron riskejä ja sitä kautta kasvatetaan sidosryhmien luottamusta organisaatioon.
ISO 27017 -toteutus ja -sertifiointi määrittelee vankan tietoturvan seurantajärjestelmän pilvipalvelun käyttäjille ja pitää toimittajat vastuullisina. Lisää käyttöönotto-ohjeita löytyy tältä sivulta.
Tietoturvan maailmassa ISO 27001 -sertifiointi on tunnetuin standardi. Se auttaa organisaatioita hallitsemaan tietoturvariskejä. ISO 27017 tuo uusia työkaluja ja laajennetun suojan henkilökohtaisesti tunnistettavat tiedot (PII) koska se liittyy pilvitallennus- ja tietoturvahallintaan. Lyhyesti sanottuna se tarjoaa strategisen kehyksen tietoturvaloukkausten ehkäisemiseksi, havaitsemiseksi ja käsittelemiseksi.
Viitekehys luo vankan tietoturvan hallintajärjestelmän pilvivirtuaalipalvelujen tarjoajille, jotka haluavat tarjota paransi varmuutta palveluidensa turvavalvonnasta, tietoturvatekniikat ja heidän asiakkaidensa tiedot.
ISO 27017:n odotetun menestyksen vuoksi jotkut sertifiointielimet haluavat aloittaa sertifioinnin sitä vastaan. Koska ISO 27017 ei ole hallintastandardi, rutiinisertifiointi ei ole mahdollista. sen sijaan sertifiointielimet tarjoavat todennäköisesti jonkinlaisen "vaatimustenmukaisuusilmoituksen".
ISO 27017 -todistusta hakevien yritysten on kuitenkin lähes varmasti ensin suoritettava ISO 27001 -sertifikaatti. Kuten osa tarkastusta, he saavat lausunnon siitä, että he ovat myös ISO 27017 -standardin mukaisia. Muista, että sinun on osoitettava, että tietohallintajärjestelmäsi on ollut täysin toiminnassa vähintään kolmen kuukauden ajan ja että se on tarkistettu ja suoritettu täydellisesti. sisäisistä tarkastuksista.
ISMS.online tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.
ISO 27017 on yhteensopiva muiden ISO-standardien kanssa. Näitä ovat seuraavat:
ISO 27017 on ISO 27002:n laajennus, joka sisältää lisätietoa tietoturvaohjauksista, joita tarvitaan pilvessä olevien tietojen suojaamiseen. Se lisää myös useita uusia ja parantaa standardin soveltuvuutta pilvipalveluteollisuuteen.
ISO 27017 antaa ohjeita sekä pilvipalvelujen tarjoajille että käyttäjille. Se toteaa, että pilvipalvelun toimintatavasta johtuen sama organisaatio voi olla sekä asiakas että pilvipalvelujen tarjoaja.
ISO 27017 on rakenteeltaan samanlainen kuin ISO 27002, nimittäin tarkistusluettelon muodossa mahdollisista turvatoimista. Yksittäiset organisaatiot tarvitsevat sen määrittämiseksi, mitkä hallintakeinot ovat sovellettavissa heidän olosuhteisiinsa, voivat vaihdella heidän asemansa pilvipalveluntarjoajana, asiakkaana tai molempina riippuen.
Tämän Internationalin ohjeet Standardi tukee tietoturvan hallintaa pilvipalveluasiakkaiden ja -palveluntarjoajien toimesta. Se on erinomainen kehys kaikille, jotka tarjoavat pilvipalveluita asiakkaille.
Tietyt hallintalaitteet koskevat sekä palveluntarjoajia että asiakkaita, kun taas joillakin on erityisiä sovelluksia.
ISO 27002:n merkittävin panos ISO 27017 -standardiin on varmuuskopioiden selventäminen. Siinä todetaan, että:
ISO 27001 on ihanteellinen kulmakivistandardi mille tahansa yritykselle, joka haluaa suojata tietonsa. Se on nyt maailmanlaajuisesti eniten käytetty standardi. Se luo järjestelmän tietoturvavalvonnan vaatimustenmukaisuuden ylläpitämiseksi ja ainoan standardin, jota vastaan (voimassa oleva) varmenne voidaan saada.
Kansainvälinen ISO 27017 -kehys on epäilemättä relevantti yrityksille, jotka tarjoavat pilvipohjaisia palveluita ja haluavat kattaa kaikki pilvipalveluiden tietoturvan perusteet.
ISO 27018 on suunnattu enemmän yrityksille, jotka käsittelevät henkilötietoja ja haluavat varmistaa niiden asianmukaisen suojauksen.
Pilvipalveluntarjoajat voivat ottaa käyttöön ISO 27001 -standardin yhdessä ISO 27017 -standardin kanssa pilvessä yritykset, joilla on paljon henkilötietoja ottaa lähes varmasti käyttöön kaikki kolme: ISO 27001, ISO 27017 ja ISO 27018.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
Vuosien kokemuksella kehittää huipputeknologioita, jotka auttavat pilvipalveluntarjoajaa osoittamaan, että he noudattavat ISO 27017 parhaita käytäntöjä, ISMS.online on ainutlaatuisen pätevä työskentelemään kanssasi sidosryhmien tarpeiden ja säännösten vaatimusten täyttämiseksi.
Näytä pilvipalvelun asiakkaille, että olet sitoutunut suojaamaan heidän tietojaan uusimmilla suojaustekniikoilla ja tietoturvaohjauksilla, jotka perustuvat ISO 27017 -standardin mukaisuuteen.
Voimme auttaa sinua noudattamaan monia muita standardeja ja määräyksiä. Tarjoamme helppokäyttöiset puitteet, joiden avulla voit:
Meidän Virtuaalinen valmentaja on käytettävissä 24 tuntia vuorokaudessa, 7 päivää viikossa tarjotakseen kontekstikohtaista apua ja käyttöönotto-ohjeita. Lisäksi voit olla yhteydessä meihin suoraan verkkosivuiltamme. Tämän seurauksena et koskaan ota väärää käännettä tai joudu hämmentymään.
Jos olet kiinnostunut oppimaan lisää siitä, kuinka ISMS.online voi auttaa sinua saamaan ISO 27017 -sertifioinnin, soita numeroon +44 (0)1273 041140 ja puhu jollekin jo tänään.
Oletko kiinnostunut tietämään lisää? Lue blogistamme viimeisimmät tietotekniikan tietoturvatekniikoiden käytännesäännöt.
Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.
Tee yhteistyötä, luo ja näytä, että olet aina dokumentaatiosi kärjessä
Lue lisää
Tartu uhkiin ja mahdollisuuksiin vaivattomasti ja raportoi suorituskyvystä dynaamisesti
Lue lisää
Tee parempia päätöksiä ja näytä hallitsevasi hallintapaneelien, KPI:iden ja niihin liittyvän raportoinnin avulla
Lue lisää
Tee kevyttä työtä korjaavista toimista, parannuksista, auditoinneista ja johdon arvioinneista
Lue lisää
Valaise kriittisiä suhteita ja yhdistä tyylikkäästi alueet, kuten omaisuus, riskit, valvonta ja toimittajat
Lue lisää
Valitse omaisuus omaisuuspankista ja luo omaisuusluettelo helposti
Lue lisää
Käyttövalmiit integraatiot muihin keskeisiin liiketoimintajärjestelmiisi yksinkertaistamaan vaatimustenmukaisuuttasi
Lue lisää
Lisää siististi muita vaatimustenmukaisuuden osa-alueita, jotka vaikuttavat organisaatioosi, jotta saavutat vielä enemmän
Lue lisää
Sitouta henkilöstö, toimittajat ja muut dynaamiseen päästä päähän -säännösten noudattamiseen aina
Lue lisää
Hallitse due diligencea, sopimuksia, kontakteja ja suhteita koko elinkaarensa ajan
Lue lisää
Kartoita ja hallitse kiinnostuneita osapuolia visuaalisesti varmistaaksesi, että heidän tarpeisiinsa vastataan selvästi
Lue lisää
Vahva suunnittelun yksityisyys ja suojaustoiminnot tarpeidesi ja odotusten mukaan
Lue lisää100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa