ISO / IEC 27017 הוא הרחבה של תקן ISO 27001 שמתאים לארגון המנהל מערכות ומוצרי ענן. התקן נותן הנחיות לבקרות אבטחת מידע החלות על אספקה ושימוש בשירותי ענן.
תקן בינלאומי זה נותן הנחיות לבקרות אבטחת מידע החלות על אספקה ושימוש בשירותי ענן על ידי מתן:
- הנחיות יישום נוספות לבקרות רלוונטיות המפורטות ב- ISO / IEC 27002;
- בקרות נוספות עם הנחיות יישום המתייחסות ספציפית לשירותי ענן.
- התקן הבינלאומי מספק בקרות והנחיות יישום הן לספקי שירותי ענן והן ללקוחות שירותי ענן.
בקרות אבטחה לתקן ISO 27017 עבור שירותי ענן
טכנולוגיית מידע — טכניקות אבטחה — קוד נוהג לבקרות אבטחת מידע המבוססות על ISO/IEC 27002 עבור שירותי ענן בשימוש עם סדרת התקנים ISO/IEC 27001, ISO/IEC 27017 מספק בקרות משופרות עבור ספקי שירותי ענן ולקוחות שירותי ענן. בניגוד לתקנים רבים אחרים הקשורים לטכנולוגיה תקן ISO/IEC 27017 מבהיר את התפקידים והאחריות של שני הצדדים כדי לעזור להפוך את שירותי הענן לבטוחים ומאובטחים כמו שאר הנתונים הכלולים במערכת ניהול מידע מאושרת.
התקן מספק הדרכה מבוססת ענן על 37 מהפקדים ב-ISO/IEC 27002, אך כולל גם שבעה בקרי ענן חדשים הנותנים מענה לנקודות הבאות:
- מי אחראי למה בין ספק שירותי הענן ללקוח הענן
- הסרת/החזרת נכסים בעת סיום חוזה
- הגנה והפרדה של הסביבה הוירטואלית של הלקוח
- תצורת מכונה וירטואלית
- פעולות ונהלים אדמיניסטרטיביים הקשורים לסביבת הענן
- ניטור לקוחות ענן של פעילות בתוך הענן
- יישור סביבת רשת וירטואלית וענן
אם אתה עובד עבור ספק שירותי ענן או מחפש להעביר את העסק שלך לענן, יישום והטמעת תקן ISO 27017 שלנו יכולה לעזור לך להבין את תחומי המפתח של התקן, עוד על 7 הפקדים החדשים וכיצד ארגונים יכולים להפיק תועלת מהם.
כיצד ירוויח ספק שירותי ענן מהסמכת תקן ISO/IEC 27017?
- מעורר אמון בעסק שלך – מספק ביטחון רב יותר ללקוחות ולבעלי העניין שלך שהנתונים והמידע מוגנים.
- יתרון תחרותי – מוכיח שקיימים בקרות חזקות להגנה על נתונים
- מגן על המוניטין של המותג שלך – מפחית את הסיכון לפרסום שלילי עקב פרצות מידע.
- מגן מפני קנסות – מבטיח כי התקנות המקומיות יעמדו בהפחתת הסיכון לקנסות בגין הפרות מידע.
- עוזר להצמיח את העסק שלך – מספק קווים מנחים נפוצים במדינות שונות ומקל על עשיית עסקים גלובלית ולקבל גישה כספק מועדף.
כיצד לקוחות שירותי ענן ייהנו מהדרכת ISO/IEC 27017?
תקן ISO/IEC 27017 הוא תקן טכנולוגי ייחודי בכך שהוא מספק דרישות ללקוח וגם לספק שירותי הענן. מנהלי IT וצוות טכני אחר האחראי על העברת ארגונים לענן או הרחבת מעורבות בשירותי ענן יכולים להפחית את הסיכונים לעסק שלהם על ידי הבטחה שהם מבינים את האחריות שלהם ויקבלו החלטות נבונות יותר לגבי בחירת הספק/ים שלהם.