731 901 601

ISO 27017 Ochrona Danych Osobowych w Chmurze Obliczeniowej

Z naszą pomocą wdrożysz ISO 27017

Certyfikat z gwarancją uzyskania certyfikatu
Czas w ekspresowym tempie
Puzzle dopasowaną do potrzeb Twojej firmy
Bez papierologii bez zbędnej papierologii

Przez 21 lat zaufało nam ponad 1600 małych, dużych i średnich firm:

Zamów bezpłatną wycenę

wypełnij formularz lub zadzwoń

787 974 136 42 208 94 65 787 974 136 42 208 94 65
Gwarancja uzyskania certyfikatu

Metodyka wdrożenia

Poznaj naszą unikalną metodykę wdrożeń, która gwarantuje
pozytywną certyfikację.

ISO/IEC 27017 - Praktyczne zasady zabezpieczenia informacji na podstawie ISO/IEC 27002 dla usług w chmurze. ISO/IEC 27017 wprowadza wytyczne dotyczące 37 obszarów kontroli w ISO/IEC 27002 i wprowadza 7 nowych obszarów kontroli, niezawartych dotychczas w normie ISO/IEC 27002. Co więcej, wymagania zawarte w dokumencie nie ograniczają się jedynie do dostawców technologii, a określają także relacje między nim a Klientem, biorąc pod uwagę całościowe podejście wdrażania usług w modelu chmury obliczeniowej w organizacji.
1 Audyt
Klient korzystający z usług chmurowych powinien uzgodnić z dostawcą usług odpowiedni podział odpowiedzialności w zakresie bezpieczeństwa informacji i obowiązków. Odpowiedzialności w zakresie bezpieczeństwa informacji powinny być określone w umowach. Audyt swoim zakresem będzie obejmował analizę wymagań standardów ISO/IEC 27001 i ISO/IEC 27002 pod kątem dostosowania do normy ISO/IEC 27017:
  1. Polityki bezpieczeństwa informacji
  2. Organizacja bezpieczeństwa informacji
  3. Bezpieczeństwo zasobów ludzkich
  4. Zarządzanie aktywami
  5. Kontrola dostępu
  6. Kryptografia
  7. Bezpieczeństwo fizyczne i środowiskowe
  8. Bezpieczeństwo operacyjne
  9. Bezpieczeństwo komunikacji
  10. Pozyskiwanie, rozwój i utrzymanie systemu
  11. Relacje z dostawcami
  12. Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  13. Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
  14. Zgodność
Krok 1: Audyt
2 Etap drugi
W etapie drugim zostaną opracowane procedury i zasady zgodne ze standardem ISO/IEC 27017:
  1. Wspólne role i obowiązki w środowisku chmury obliczeniowej
  2. Usunięcie zasobów klienta usługi w chmurze
  3. Segregacja w wirtualnych środowiskach obliczeniowych
  4. Zabezpieczenia maszyny wirtualnej
  5. Bezpieczeństwo operacyjne Administratora
  6. Monitorowanie usług w chmurze
  7. Dostosowanie zarządzania bezpieczeństwem dla sieci wirtualnych i fizycznych
Krok 2: Etap drugi
3 Szkolenia
Przeprowadzenie szkoleń z zakresu ISO/IEC 27017:
  1. kontekst, cel i zakres ISO/IEC 27017
  2. struktura normy ISO/IEC 27017
  3. wdrożenie zabezpieczeń w ramach ISO/IEC 27017 oraz integrację z ISO/IEC 27001
  4. typowe zagrożenia związane z bezpieczeństwem informacji dotyczące danych osobowych przetwarzanych w chmurze
Krok 3: Szkolenia
4 Przegląd systemu
przeprowadzimy audity wewnętrzne. Pomożemy w opracowaniu celów bezpieczeństwa informacji oraz w przeprowadzeniu przeglądu zarządzania.
Krok 4: Przegląd systemu
5 Głos doradczy
pomożemy w doborze jednostki certyfikującej oraz będziemy brali udział w procesie certyfikacji, jako głos doradczy.
Krok 5: Głos doradczy

Naszym klientom zapewniamy

Certyfikat
Gwarancję uzyskania certyfikatu
Procedury
Opracowanie przez konsultantów DJB wszystkich procedur i instrukcji
Zegar
Sprawne i szybkie wdrożenie
Certyfikat
Szkolenia (potwierdzone wydaniem imiennych certyfikatów)

Informacje o normie ISO 27017

Dla kogo?

Norma ISO 27017 – oparta na normie ISO 27001 (standaryzującej systemy zarządzania bezpieczeństwem informacji) – stworzona została na potrzeby wszelkich podmiotów (niezależnie od charakteru działalności, wielkości czy formy prawnej) będących dostawcami usług w chmurze. Należą do nich:

  • prywatne przedsiębiorstwa,
  • instytucje publiczne,
  • jednostki administracji rządowej,
  • organizacje non-profit.

Standard ISO 27017 dotyczy szeroko pojętego bezpieczeństwa informacji w chmurze obliczeniowej. Dlatego obejmuje także zalecenia dla odbiorców usług. Pozwala na określenie bezpieczeństwa relacji pomiędzy dostawcą a klientami. 

Warunkiem uzyskania certyfikatu ISO 27017 jest istniejąca lub jednoczesna certyfikacja systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001.

Informacje o normie

ISO 27017 (właściwie – ISO/IEC 27018, bo jednocześnie stanowi normę Międzynarodowej Komisji Elektrotechnicznej) to międzynarodowa norma zawierająca wskazówki w zakresie świadczenia i korzystania z usług w chmurze obliczeniowej. Bazuje ona na normie ISO 27002 (określającej zasady ustanawiania, wdrażania, eksploatacji, monitorowania, przeglądów, utrzymania i doskonalenia systemów zarządzania bezpieczeństwem informacji), ale rozszerza jej wytyczne, a także wprowadza siedem nowych obszarów kontroli, które dotyczą:

  • odpowiedzialności w relacjach pomiędzy dostawcą usług w chmurze a klientem,
  • usunięcia (lub zwrotu) informacji po rozwiązaniu współpracy,
  • separacji i ochrony wirtualnego środowiska klienta,
  • konfiguracji maszyn wirtualnych,
  • procedur i działań podejmowanych w związku z przetwarzaniem danych w chmurze,
  • monitorowania aktywności klientów korzystających z usług w chmurze,
  • dostosowania środowiska wirtualnej sieci i chmury obliczeniowej pod kątem zachowania najwyższych standardów bezpieczeństwa.

Standard ISO 27017 jest wyjątkową normą z zakresu technologii informacyjnej, ponieważ określa nie tylko wymagania dotyczące dostawców, ale i klientów usług chmurowych. To minimalizuje ryzyko związane z faktem, że dane umieszone w chmurze narażone są na szczególnie szeroką gamę zagrożeń. 

Korzyści z wdrożenia

Wdrożenie standardów ISO 27017 pozwala na podniesienie poziomu bezpieczeństwa informacji przechowywanych i przetwarzanych w chmurze. Umożliwia także na jego stałą weryfikację i szybkie reagowanie na ewentualne zagrożenia. Firma, która decyduje się na certyfikację ISO 27017, może liczyć na wzrost zaufania klientów i kontrahentów, którym zależy na gwarancji, że ich dane (także osobowe) są dobrze chronione. 

Certyfikacja ISO 27017 ma bardzo korzystny wpływ na wizerunek przedsiębiorstwa, a tym samym zwiększa jego możliwości rozwoju. Dzięki wdrożeniu najwyższych standardów bezpieczeństwa informacji w chmurze obliczeniowej, zyskuje się:

  • szansę na prowadzenie działalności na  rynkach światowych, gdzie norma ISO 27017 jest powszechnie obowiązującym standardem,
  • przewagę konkurencyjną w działaniach marketingowych – certyfikacja wyróżnia przedsiębiorstwo na tle firm, które nie wdrożyły zasad ISO 27017,
  • ochronę wizerunku firmy, która w przypadku incydentów naruszenia bezpieczeństwa informacji (w szczególności – danych osobowych klientów) jest szczególnie narażona na rozpowszechnienie się negatywnych opinii.

Choć wdrażanie norm ISO nie jest obowiązkiem regulowanym prawem, to już naruszenie ochrony danych osobowych wiąże się z odpowiedzialnością karną. Ponieważ ISO 27017 zapewnia zgodność procedur dotyczących bezpieczeństwa informacji z obowiązującymi przepisami, stosowanie opisanych w normie praktyk minimalizuje ryzyko ewentualnych kar.

Referencje

Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy

Philips
„ PHILIPS POLSKA SP. Z O.O. z siedzibą w Warszawie ma przyjemność zarekomendować usługi doradcze świadczone przez firm DJB Doradztwo Marcin Chorąży.

Prace realizowane przez DJB Doradztwo w pełni spełniły nasze oczekiwania jakościowe. Zostały one indywidualnie dopasowane do potrzeb i specyfiki naszej Organizacji oraz do określonych przez nas oczekiwań. Konsultant, jaki został dedykowany do projektu, wykazał się odpowiednimi kompetencjami oraz szeroką wiedzą w zakresie normy ISO 9001:2015, a także służył pomocą i radą, gdy tylko zaistniała taka potrzeba.”
PHILIPS POLSKA SP. Z O.O.
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi - logo
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi
W imieniu Wojewódzkiego Specjalistycznego Szpitala im. Pirogowa rekomenduję DJB Doradztwo Marcin Chorąży jako firmę przygotowującą do wdrożenia Systemu Zarządzania Jakością zgodnie z wymaganiami normy ISO 9001:2015. Współpracę z firmą DJB Doradztwo rozpoczęliśmy w roku 2017 i kontynuujemy do dnia dzisiejszego. Przedmiotem współpracy były zagadnienia związane z wdrożeniem systemu. Konsultant współpracujący z naszym szpitalem wykazał się dużą wiedzą merytoryczną, w sposób przystępny i ciekawy przekazał wiele cennych informacji dotyczących wymagań norm, ich zastosowania oraz zasad przeprowadzania procesu auditu wewnętrznego. W naszej ocenie firma DJB Doradztwo Marcin Chorąży jest rzetelnym i godnym polecenia wykonawcą w zakresie wdrażania systemu ISO 9001:2015.
Dyrektor W.S.S. im. M.Pirogowadr n med. Roman Bocian
CONTROL SYSTEM FMN - logo
CONTROL SYSTEM FMN Sp.z o.o. współpracowała z firmą DJB Doradztwo w zakresie kompleksowego dostosowania systemu ISO 9001:2009 do wymagań nowej normy ISO 9001:2015, DJB Doradztwo zobowiązał się do wykonania wszelkich niezbędnych czynności, dzięki którym nasza firma mogła uzyskać certyfikat ISO 9001:2015 w szczególności: Pracownicy firmy DJB Doradztwo wykonali swoje zadania w sposób profesjonalny. Firmę cechuje terminowość oraz elastyczność w rozwiązywaniu problemów, a także poszanowanie interesów Zleceniodawcy.
DyrektorBożena Zawalska
Urząd Lotnictwa Cywilnego - logo
Urząd Lotnictwa Cywilnego z największą przyjemnością pragnie polecić usługi firmy DJB Doradztwo Marcin Chorąży w obszarze wdrażania nowej normy systemu zarządzania jakością ISO 9001:2015. Wszystkie działania Konsultanta zostały indywidualnie dopasowane do naszych potrzeb oraz oczekiwań. Konsultant wykazał się ogromną wiedzą dotyczącą systemu ISO 9001:2015, dzięki czemu podsunął nam wiele istotnych rozwiązań. Dokumeńtacja została opracowana w sposób staranny i rzetelny. Szkolenia, które zostały przeprowadzone w ramach wdrożenia, były ciekawe oraz pozwoliły nam na zagłębienie wymagań nowej normy ISO 9001:2015.
Dyrektor biura dyrektora generalnegoMagdalena Kapuśniak