ISO 27017
De norm ISO/IEC 27017 omvat de informatiebeveiligings-praktijkrichtlijnen en beheersmaatregelen voor clouddiensten welke gebaseerd zijn op de ISO/IEC 27002.
ISO 27017
Toon aan dat uw clouddienstverlening voldoet
Deze standaard bevat naast een 37-tal aanvullende implementatierichtlijnen voor cloud services als aanvulling op de ISO 27002, ook 7 nieuwe beheersmaatregelen en implementatierichtlijnen welke specifiek opgesteld zijn voor de cloudserviceproviders.
Cloudspecifieke beveiliging
Door de invoering van de ISO 27017 laat u als leverancier van clouddiensten betrokken partijen, zoals klanten, toezichthouders en medewerkers zien dat u aanvullende controles heeft geïmplementeerd om cloudspecifieke informatiebeveiligingsbedreigingen en -risico’s aan te pakken.
Samenhang met ISO 27001
Dit certificatietraject wordt doorgaans in samenhang met de ISO 27001 uitgevoerd. De ISO 27017 steunt op het managementsysteem van de ISO 27001. Indien uw organisatie niet gecertificeerd is tegen de norm ISO 27001, en dit ook niet gewenst is, kunnen we samen met u bekijken welke elementen uit de ISO 27001 in uw organisatie moeten worden geïmplementeerd om een afzonderlijke certificatie tegen ISO 27017 mogelijk te maken.
Meer informatie
Wij vertellen u graag meer over de mogelijkheden en bespreken hoe wij uw organisatie kunnen ondersteunen.
