ISO/IEC 27017
Weisen Sie mit ISO/IEC 27017 cloud-spezifische Sicherheit nach, neben ISO 27001.
Lücken bei den Cloud-Maßnahmen
Gegen die zusätzlichen Cloud-Maßnahmen der 27017
Innerhalb Ihres Audits
Bewertet innerhalb des ISO 27001-Audits
Geltungsbereich des Zertifikats
Cloud-Absicherung zu Ihrem Zertifikat hinzugefügt
Cloud-Bewerter
Spezialisten für Cloud-Sicherheit
Worum es geht
ISO/IEC 27017 ist ein Leitfaden bewährter Praktiken, der ISO/IEC 27002 um cloud-spezifische Sicherheitsempfehlungen für Anbieter wie Kunden erweitert und die geteilten Verantwortlichkeiten sowie die Härtung der Virtualisierung klärt. Es wird neben einem ISO 27001-ISMS umgesetzt und beseitigt die Unklarheit darüber, wer was zwischen Ihnen und Ihrem Cloud-Anbieter absichert.
Wer die Vorgaben erfüllen muss
Cloud-Service-Anbieter (SaaS, PaaS, IaaS) und große Cloud-Nutzer, deren Kunden eine cloud-spezifische Absicherung über ein bloßes ISO 27001-Zertifikat hinaus verlangen.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Nicht separat. Die 27017 wird als Erweiterung des Geltungsbereichs Ihrer ISO 27001-Zertifizierung bewertet und auf Ihrem Zertifikat und Ihrem Auditbericht referenziert.
Die 27017 deckt Cloud-Sicherheitsmaßnahmen ab; die 27018 deckt den Schutz personenbezogener Daten in öffentlichen Clouds ab. Die meisten Anbieter setzen beide gemeinsam um.
Wenn Sie bereits ein ISO 27001-ISMS betreiben, ist die 27017 eine inkrementelle Schicht: Wir bewerten die zusätzlichen Cloud-Maßnahmen, dokumentieren das Modell der geteilten Verantwortung und integrieren es in Ihre Anwendbarkeitserklärung. Das verlängert das Programm in der Regel nur um einige Wochen und wird innerhalb desselben Audits bewertet.