Přehled
ISO 27017 rozšiřuje ISO 27002 a ve spojení s ISO 27001 nabízí jak provozovatelům cloudových služeb, tak společnostem, které jsou zákazníky cloudových služeb, rámec, pomocí kterého mohou implementovat konkrétní opatření pro cloudové služby. Výběr a implementace konkrétních bezpečnostních opatření je založena na analýze rizik požadované normou ISO 27001.
Výhody
- Mezinárodně uznávaný certifikát
- ISO 27017 je rozšířením ISO 27002. Implementace do stávajícího ISMS (Information Security Management System - Systém řízení bezpečnosti informací) podle ISO 27001 nebo v průběhu nastavování nového ISMS je tedy snadná.
- Standard obsahuje specifická bezpečnostní opatření pro poskytovatele cloudových služeb a zákazníky cloudových služeb. To výrazně zjednodušuje spolupráci mezi oběma.
Certifikace
ISO 27017 lze certifikovat společně s ISO 27001.
Informace o fázích projektu a procesu certifikace naleznete zde.