ISO 27017

Toon aan dat uw clouddienstverlening voldoet aan de eisen van kwaliteit, vertrouwelijkheid en betrouwbaarheid die worden gesteld aan informatie(beveiliging)!

De norm ISO/IEC 27017:2015 omvat de informatiebeveiligings- praktijkrichtlijnen en beheersmaatregelen voor clouddiensten welke gebaseerd zijn op de ISO/IEC 27002:2013. Deze standaard bevat naast 35tal aanvullende implementatierichtlijnen voor cloud services als aanvulling op de ISO 27002, ook 7 nieuwe beheersmaatregelen en implementatierichtlijnen welke specifiek opgesteld zijn voor de cloudserviceproviders.

Door de invoering van de ISO 27017:2015 laat u als leverancier van clouddiensten betrokken partijen, zoals klanten, toezichthouders en medewerkers zien dat u aanvullende controles heeft geïmplementeerd om cloudspecifieke informatiebeveiligingsbedreigingen en -risico’s aan te pakken.

Dit certificatietraject wordt doorgaans in samenhang met de ISO 27001 uitgevoerd. De ISO 27017 steunt op het managementsysteem van de ISO 27001. Indien uw organisatie niet gecertificeerd is tegen de norm ISO 27001, en dit ook niet gewenst is, kunnen we samen met u bekijken welke elementen uit de ISO 27001 in uw organisatie moeten worden geïmplementeerd om een afzonderlijke certificatie tegen ISO 27017 mogelijk te maken.

Meer weten? download onze whitepaperof bel ons op telefoonnummer 088 – 160 1750.
U kunt ook het contactformulier invullen. Wij nemen dan zo snel mogelijk contact met u op.