Od března 2022 je CIS akreditován pro certifikaci ISO 27017
Minimalizace rizik pro cloudové služby
Pravděpodobně panuje shoda v tom, že v současném světě se cloudové služby staly pro drtivou většinu společností nepostradatelné.
Cloudové služby, jejich bezpečnostní požadavky a rozhraní mezi poskytovateli cloudových služeb a zákazníky cloudových služeb mohou být velmi složité. A to nezávislé na tom, zda se jedná o cloudovou službu provozovanou a využívanou v rámci společnosti nebo cloudovou službu otevřenou zákazníkům.
Požadavky na cloudové služby
K nejdůležitějším požadavkům na cloudové služby patří jednoznačně ochrana dat a dostupnost. Podle platných národních zákonů na ochranu osobních údajů a obecného nařízení o ochraně osobních údajů (GDPR) jsou organizace a společnosti odpovědné za svá data i v případech, kdy je zpracuje poskytovatel cloudu v rámci zpracování dat objednávek a dojde u něj k narušení dat. Aby bezpečnost zpracování údajů bylo možné považovat za vyhovující právním předpisům, musí být zajištěna prostřednictvím příslušných smluv, jakož i testů a potvrzení.
Výhody certifikace
ISO 27017, jako rozšíření ISO 27001 a ISO 27002, je vhodná jak pro poskytovatele cloudových služeb, tak pro zákazníky čistě cloudových služeb, aby mohli systematicky identifikovat a ošetřit provozní rizika a přínosy cloudových služeb.
Certifikace dle ISO 27017 vychází z ISO 27001 a přináší tak všechny výhody rizikového, neustále se vyvíjejícího systému řízení pro řešení informační bezpečnosti. ISO 27017 také stanovuje další priority v oblasti informační bezpečnosti pro cloudové služby.
ISO 27017 navíc zjednodušuje spolupráci mezi poskytovateli cloudových služeb a zákazníky cloudových služeb, protože pro oba jsou uvedena specifická bezpečnostní opatření.
CIS nabízí ISO 27017 jako akreditovaný standard od března 2022. Certifikace podle ISO 27017 je proto celosvětově uznávaná a zajišťuje velkou důvěru mezi všemi účastníky cloudových služeb.
Pokud máte ohledně možností certifikace ISO 27017 další dotazy, neváhejte nám napsat!