24. Kvě 2022

Od března 2022 je CIS akreditován pro certifikaci ISO 27017

Minimalizace rizik pro cloudové služby

Pravděpodobně panuje shoda v tom, že v současném světě se cloudové služby staly pro drtivou většinu společností nepostradatelné.

Cloudové služby, jejich bezpečnostní požadavky a rozhraní mezi poskytovateli cloudových služeb a zákazníky cloudových služeb mohou být velmi složité. A to nezávislé na tom, zda se jedná o cloudovou službu provozovanou a využívanou v rámci společnosti nebo cloudovou službu otevřenou zákazníkům.

Požadavky na cloudové služby

K nejdůležitějším požadavkům na cloudové služby patří  jednoznačně ochrana dat a dostupnost. Podle platných národních zákonů na ochranu osobních údajů a obecného nařízení o ochraně osobních údajů (GDPR) jsou organizace a společnosti odpovědné za svá data i v případech, kdy je zpracuje poskytovatel cloudu v rámci zpracování dat objednávek a dojde u něj k narušení dat. Aby bezpečnost zpracování údajů bylo možné považovat za vyhovující právním předpisům, musí být zajištěna prostřednictvím příslušných smluv, jakož i testů a potvrzení.

Výhody certifikace

ISO 27017, jako rozšíření ISO 27001 a ISO 27002, je vhodná jak pro poskytovatele cloudových služeb, tak pro zákazníky čistě cloudových služeb, aby mohli systematicky identifikovat a ošetřit provozní rizika a přínosy cloudových služeb.

Certifikace dle ISO 27017 vychází z ISO 27001 a přináší tak všechny výhody rizikového, neustále se vyvíjejícího systému řízení pro řešení informační bezpečnosti. ISO 27017 také stanovuje další priority v oblasti informační bezpečnosti pro cloudové služby.

ISO 27017 navíc zjednodušuje spolupráci mezi poskytovateli cloudových služeb a zákazníky cloudových služeb, protože pro oba jsou uvedena specifická bezpečnostní opatření.

CIS nabízí ISO 27017 jako akreditovaný standard od března 2022. Certifikace podle ISO 27017 je proto celosvětově uznávaná a zajišťuje velkou důvěru mezi všemi účastníky cloudových služeb.

Pokud máte ohledně možností certifikace  ISO 27017 další dotazy, neváhejte nám napsat!

11. Kvě 2022

Bezpečnost a kvalita

Nejvyšší ohodnocení za integraci 27001 / 9001

14. Dub 2022

Nový komplexní pohled na firmu

Integrace ISO 27001 v Siemens IT Solutions & Services

21. Bře 2022

Audity na dálku

Přínosy & rizika

21. Bře 2022

ISO 27001 ve středně velkých firmách – 3

Úspěšné zavedení ISO 27001

15. Bře 2022

ISO 27001 ve středně velkých firmách – 2

Efektivní implementace

07. Bře 2022

ISO 27001 ve středně velkých firmách – 1

Příklady efektivní implementace

02. Čvn 2021

8 tipů proti psychickému stresu

očima lékaře a psychologa

+420 733 180 494