24. Kvě 2022

Od března 2022 je CIS akreditován pro certifikaci ISO 27017

Minimalizace rizik pro cloudové služby

Pravděpodobně panuje shoda v tom, že v současném světě se cloudové služby staly pro drtivou většinu společností nepostradatelné.

Cloudové služby, jejich bezpečnostní požadavky a rozhraní mezi poskytovateli cloudových služeb a zákazníky cloudových služeb mohou být velmi složité. A to nezávislé na tom, zda se jedná o cloudovou službu provozovanou a využívanou v rámci společnosti nebo cloudovou službu otevřenou zákazníkům.

Požadavky na cloudové služby

K nejdůležitějším požadavkům na cloudové služby patří  jednoznačně ochrana dat a dostupnost. Podle platných národních zákonů na ochranu osobních údajů a obecného nařízení o ochraně osobních údajů (GDPR) jsou organizace a společnosti odpovědné za svá data i v případech, kdy je zpracuje poskytovatel cloudu v rámci zpracování dat objednávek a dojde u něj k narušení dat. Aby bezpečnost zpracování údajů bylo možné považovat za vyhovující právním předpisům, musí být zajištěna prostřednictvím příslušných smluv, jakož i testů a potvrzení.

Výhody certifikace

ISO 27017, jako rozšíření ISO 27001 a ISO 27002, je vhodná jak pro poskytovatele cloudových služeb, tak pro zákazníky čistě cloudových služeb, aby mohli systematicky identifikovat a ošetřit provozní rizika a přínosy cloudových služeb.

Certifikace dle ISO 27017 vychází z ISO 27001 a přináší tak všechny výhody rizikového, neustále se vyvíjejícího systému řízení pro řešení informační bezpečnosti. ISO 27017 také stanovuje další priority v oblasti informační bezpečnosti pro cloudové služby.

ISO 27017 navíc zjednodušuje spolupráci mezi poskytovateli cloudových služeb a zákazníky cloudových služeb, protože pro oba jsou uvedena specifická bezpečnostní opatření.

CIS nabízí ISO 27017 jako akreditovaný standard od března 2022. Certifikace podle ISO 27017 je proto celosvětově uznávaná a zajišťuje velkou důvěru mezi všemi účastníky cloudových služeb.

Pokud máte ohledně možností certifikace  ISO 27017 další dotazy, neváhejte nám napsat!

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

+420 733 180 494