Czym jest standard ISO 27017?
ISO/IEC 27017 to międzynarodowa norma dotycząca bezpieczeństwa usług Cloud. Bazuje ona na normie ISO 27002, ale dodatkowo określa dobre praktyki z zakresu bezpieczeństwa w kontekście usług Cloud.
ISO 27017 nie skupia się wyłącznie na dostawcach usług Cloud, ale na całościowym bezpieczeństwie usług w chmurze obliczeniowej. Punkt widzenia klienta jest również brany pod uwagę. Wymagania te pozwalają na określenie relacji między klientem i dostawcą usługi Cloud.
ISO 27017 wprowadza wytyczne dotyczące 37 obszarów kontroli w ISO/IEC 27002 i wprowadza 7 nowych obszarów kontroli, niezawartych dotychczas w normie ISO/IEC 27002. Co więcej, wymagania zawarte w dokumencie nie ograniczają się jedynie do dostawców technologii, a określają także relacje między nim a klientem, biorąc pod uwagę całościowe podejście wdrażania usług w modelu chmury obliczeniowej w organizacji.
Dla kogo?
Norma ISO 27017 znajduje zastosowanie dla organizacji wszystkich typów i wielkości m.in. w:
- przedsiębiorstwach prywatnych
- organizacjach non profit
- instytucjach publicznych
- jednostkach administracyjnych
- które przetwarzają dane osobowe w chmurze.
Korzyści
- Większe zaufanie do przedsiębiorstwa, a także zapewnienie klientom i interesariuszom większej gwarancji w zakresie ochrony informacji oraz danych osobowych
- Większa przewaga konkurencyjną
- Ułatwienie prowadzenia działalności na rynku międzynarodowym i większy rozwój przedsiębiorstwa