ISO/IEC 27017
Продемонстрируйте специфичную для облака безопасность с ISO/IEC 27017, наряду с ISO 27001.
Пробелы облачных мер
Относительно дополнительных облачных мер 27017
В рамках вашего аудита
Оценивается внутри аудита ISO 27001
Область сертификата
Облачные гарантии, добавленные к вашему сертификату
Оценщики облака
Специалисты по облачной безопасности
Что это такое
ISO/IEC 27017 — это свод практик, расширяющий ISO/IEC 27002 рекомендациями по безопасности, специфичными для облака, предназначенными как для провайдеров, так и для клиентов, проясняя разделённую ответственность и усиление защиты виртуализации. Он внедряется наряду с СМИБ ISO 27001 и устраняет неопределённость в том, кто что защищает между вами и вашим облачным провайдером.
Кто обязан соответствовать
Провайдеры облачных услуг (SaaS, PaaS, IaaS) и крупные потребители облака, чьи клиенты требуют специфичных для облака гарантий помимо простого сертификата ISO 27001.
Как помогает IntelligenceX
Часто задаваемые вопросы
Не отдельно. 27017 оценивается как расширение области вашей сертификации ISO 27001, упоминается в вашем сертификате и отчёте об аудите.
27017 охватывает меры облачной безопасности; 27018 охватывает защиту персональных данных в публичных облаках. Большинство провайдеров внедряют их вместе.
Если вы уже эксплуатируете СМИБ ISO 27001, 27017 — это инкрементальный слой: мы оцениваем дополнительные облачные меры, документируем модель разделённой ответственности и интегрируем её в ваше заявление о применимости. Обычно это добавляет к программе лишь несколько недель и оценивается в рамках того же аудита.