24. Kvě 2022

Od března 2022 je CIS akreditován pro certifikaci ISO 27017

Minimalizace rizik pro cloudové služby

Pravděpodobně panuje shoda v tom, že v současném světě se cloudové služby staly pro drtivou většinu společností nepostradatelné.

Cloudové služby, jejich bezpečnostní požadavky a rozhraní mezi poskytovateli cloudových služeb a zákazníky cloudových služeb mohou být velmi složité. A to nezávislé na tom, zda se jedná o cloudovou službu provozovanou a využívanou v rámci společnosti nebo cloudovou službu otevřenou zákazníkům.

Požadavky na cloudové služby

K nejdůležitějším požadavkům na cloudové služby patří  jednoznačně ochrana dat a dostupnost. Podle platných národních zákonů na ochranu osobních údajů a obecného nařízení o ochraně osobních údajů (GDPR) jsou organizace a společnosti odpovědné za svá data i v případech, kdy je zpracuje poskytovatel cloudu v rámci zpracování dat objednávek a dojde u něj k narušení dat. Aby bezpečnost zpracování údajů bylo možné považovat za vyhovující právním předpisům, musí být zajištěna prostřednictvím příslušných smluv, jakož i testů a potvrzení.

Výhody certifikace

ISO 27017, jako rozšíření ISO 27001 a ISO 27002, je vhodná jak pro poskytovatele cloudových služeb, tak pro zákazníky čistě cloudových služeb, aby mohli systematicky identifikovat a ošetřit provozní rizika a přínosy cloudových služeb.

Certifikace dle ISO 27017 vychází z ISO 27001 a přináší tak všechny výhody rizikového, neustále se vyvíjejícího systému řízení pro řešení informační bezpečnosti. ISO 27017 také stanovuje další priority v oblasti informační bezpečnosti pro cloudové služby.

ISO 27017 navíc zjednodušuje spolupráci mezi poskytovateli cloudových služeb a zákazníky cloudových služeb, protože pro oba jsou uvedena specifická bezpečnostní opatření.

CIS nabízí ISO 27017 jako akreditovaný standard od března 2022. Certifikace podle ISO 27017 je proto celosvětově uznávaná a zajišťuje velkou důvěru mezi všemi účastníky cloudových služeb.

Pokud máte ohledně možností certifikace  ISO 27017 další dotazy, neváhejte nám napsat!

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494