ISO/IEC 27017
Démontrez une sécurité spécifique au cloud avec ISO/IEC 27017, aux côtés d'ISO 27001.
Écarts des mesures cloud
Par rapport aux mesures cloud additionnelles de la 27017
Au sein de votre audit
Évalué à l'intérieur de l'audit ISO 27001
Périmètre du certificat
Assurance cloud ajoutée à votre certificat
Évaluateurs cloud
Spécialistes de la sécurité du cloud
En quoi ça consiste
ISO/IEC 27017 est un code de bonnes pratiques qui étend ISO/IEC 27002 avec des recommandations de sécurité spécifiques au cloud, destinées aux fournisseurs comme aux clients, en clarifiant les responsabilités partagées et le durcissement de la virtualisation. Il se met en œuvre aux côtés d'un SMSI ISO 27001 et lève l'ambiguïté sur qui sécurise quoi entre vous et votre fournisseur cloud.
Qui doit se conformer
Les fournisseurs de services cloud (SaaS, PaaS, IaaS) et les gros consommateurs de cloud dont les clients exigent une assurance spécifique au cloud au-delà d'un simple certificat ISO 27001.
Comment IntelligenceX vous aide
Questions fréquentes
Pas séparément. La 27017 est évaluée comme une extension du périmètre de votre certification ISO 27001, référencée sur votre certificat et votre rapport d'audit.
La 27017 couvre les mesures de sécurité du cloud ; la 27018 couvre la protection des données à caractère personnel dans les clouds publics. La plupart des fournisseurs mettent les deux en œuvre ensemble.
Si vous exploitez déjà un SMSI ISO 27001, la 27017 est une couche incrémentale : nous évaluons les mesures cloud additionnelles, documentons le modèle de responsabilité partagée et l'intégrons à votre déclaration d'applicabilité. Cela n'ajoute généralement que quelques semaines au programme et est évalué au sein du même audit.