24. Kvě 2022

Od března 2022 je CIS akreditován pro certifikaci ISO 27017

Minimalizace rizik pro cloudové služby

Pravděpodobně panuje shoda v tom, že v současném světě se cloudové služby staly pro drtivou většinu společností nepostradatelné.

Cloudové služby, jejich bezpečnostní požadavky a rozhraní mezi poskytovateli cloudových služeb a zákazníky cloudových služeb mohou být velmi složité. A to nezávislé na tom, zda se jedná o cloudovou službu provozovanou a využívanou v rámci společnosti nebo cloudovou službu otevřenou zákazníkům.

Požadavky na cloudové služby

K nejdůležitějším požadavkům na cloudové služby patří  jednoznačně ochrana dat a dostupnost. Podle platných národních zákonů na ochranu osobních údajů a obecného nařízení o ochraně osobních údajů (GDPR) jsou organizace a společnosti odpovědné za svá data i v případech, kdy je zpracuje poskytovatel cloudu v rámci zpracování dat objednávek a dojde u něj k narušení dat. Aby bezpečnost zpracování údajů bylo možné považovat za vyhovující právním předpisům, musí být zajištěna prostřednictvím příslušných smluv, jakož i testů a potvrzení.

Výhody certifikace

ISO 27017, jako rozšíření ISO 27001 a ISO 27002, je vhodná jak pro poskytovatele cloudových služeb, tak pro zákazníky čistě cloudových služeb, aby mohli systematicky identifikovat a ošetřit provozní rizika a přínosy cloudových služeb.

Certifikace dle ISO 27017 vychází z ISO 27001 a přináší tak všechny výhody rizikového, neustále se vyvíjejícího systému řízení pro řešení informační bezpečnosti. ISO 27017 také stanovuje další priority v oblasti informační bezpečnosti pro cloudové služby.

ISO 27017 navíc zjednodušuje spolupráci mezi poskytovateli cloudových služeb a zákazníky cloudových služeb, protože pro oba jsou uvedena specifická bezpečnostní opatření.

CIS nabízí ISO 27017 jako akreditovaný standard od března 2022. Certifikace podle ISO 27017 je proto celosvětově uznávaná a zajišťuje velkou důvěru mezi všemi účastníky cloudových služeb.

Pokud máte ohledně možností certifikace  ISO 27017 další dotazy, neváhejte nám napsat!

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

+420 733 180 494