ISO/IEC 27017 הוא מסגרת אבטחת מידע לארגונים המשתמשים (או שוקלים) שירותי ענן. ספקי שירותי ענן צריכים לעמוד בדרישות עם תקן זה מכיוון שהוא שומר על בטיחותם של לקוחות שירותי הענן שלהם (ואחרים) על ידי מתן גישה עקבית ומקיפה לאבטחת מידע.
ISO 27017 הוא חלק מה ISO / IEC 27000 משפחת תקנים, המספקים הנחיות שיטות עבודה מומלצות עבור ניהול אבטחת מידע. תקן זה נגזר מ-ISO/IEC 27002, והוא מציע בקרות אבטחה נוספות בענן שלא צוינו במלואן ב-ISO/IEC 27002.
הנחיות ליישום נוסף של בקרות נוספות ובקרות רלוונטיות המפורטות ב-ISO/IEC 27002, כולל כללים לגבי השימוש בשירותי ענן. בקרות אבטחה נוספות חלות גם כן.
הארגון הבינלאומי לתקינה והנציבות האלקטרוטכנית הבינלאומית (IEC) פרסמו אותו תחת ועדת המשנה של ISO/IEC JTC 1/SC 27 המשותפת.
תקן בינלאומי זה מציע הדרכה ללקוחות שירותי ענן, המאמצים את הבקרות, וספקי שירותי ענן, המקלים על הטמעת הבקרות.
המסגרת מגדירה התאמה של ניהול אבטחה עבור מחשוב ענן, רשתות וירטואליות ופיזיות.
ISO 27017 נוקט בכל אמצעי הבטיחות הנדרשים, ניתוח מבוסס סיכונים לבטיחות מקוונת ומרחיב אותם ישירות לאבטחת ענן, שם אבטחת מידע בקרות חלות על המסגרת החלה.
עם הפלטפורמה שלנו אתה יכול לבנות את ה-ISMS שהארגון שלך באמת צריך.
ISO 27017 משלים את ISO / IEC 27002 מסגרת עבור סביבת מחשוב ענן על ידי הכללת מידע משלים, אמצעי אבטחה והנחיית יישום. מסגרת זו מספקת הנחיות יישום על 37 בקרות שנמצאות ב ISO / IEC 27001, כמו גם שבע דרישות נוספות.
בקרות ענן חדשות העוסקות בקוד הנוהג הטוב הבא:
על ידי אימוץ קוד נוהג זה, צרכני וספקי ענן יכולים כעת לעמוד בדרישות אבטחת מידע בסיסיות על ידי בחירה בקרות רלוונטיות והנחיות יישום המבוססות על הערכות סיכונים עבור שירותי ענן.
אם אתה עובד עבור ספק שירותי ענן או שוקל להעביר את החברה שלך לענן. סקירת ISO 27017 שלנו תעזור לך להבין את מרכיבי הליבה של המסגרת, בקרות חדשות וכיצד קוד תרגול זה יועיל לארגון שלך.
זה חיוני עבור לקוחות להיות אמון בבטיחות הנתונים שלהם בענן. ISO/IEC 27017 הוא מסגרת מוכרת עולמית שכאשר היא מיושמת, תפחית ביעילות את הסבירות לפרצות מידע ותגביר את אמון הלקוחות על ידי הוכחת המחויבות שלך לטכניקות אבטחת מידע.
כפי שצוין, המסגרת מתייחסת לנושאים שונים, לרבות בעלות על נכסים, הסרה והחזרה של נכסים לאחר סיום חוזה לקוח ואבטחת הסביבה הוירטואלית של הלקוח.
המסגרת מגדירה פעולות אדמיניסטרטיביות לטיפול בסביבת ענן - דרישות להקשחת מכונה וירטואלית בהתאם לצרכים העסקיים.
כספק שירותי ענן או כמשתמש בשירותי ענן, חיוני להראות שהארגון שלך עושה הכל כדי למזער את הסיכונים הכרוכים בפרצות מידע.
תקן ISO 27017 מבוסס על תקן ISO 27001 ומסגרת ISO 27002, הטמעה מוכיחה שהארגון שלך הציב שיטות עבודה מומלצות להגנה מפני איומים הקשורים לענן הן עבור ספקי שירותי ענן והן עבור לקוחות שירותי ענן. הוא משלים עם זאת אינו מחליף את הדרישות של ISO/IEC 27002.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
אם אתה מפעיל שירות אחסון בענן השתמש ב-SaaS, או באחסון בענן ישירות בעסק שלך, ISO 27017 חשוב כדי להבטיח שאתה פועל לפי השיטות המומלצות.
ISO 27017 הופך יותר ויותר לדרישה להיחשב עבור פרויקטים ספציפיים בקנה מידה גדול וממשלתי. מכיוון שארגונים אלה ישתפו רק עם עסקים המפגינים מחויבות שיטתית להפחתת סיכונים.
כל דרישות אבטחת מידע משפטיות, חוזיות, רגולטוריות או אחרות ספציפיות לענן ישפיעו על בחירת בקרות אבטחת מידע מתאימות ליישום המסגרת.
הסמכה זו היא חובה לכל חברה שמשתמשת או מעוניינת לספק ללקוחותיה שירותי ענן מאובטחים. זה מוכיח שהם יישמו בקרות אבטחת מידע ISO 27017.
זוהי דרך מצוינת עבור כל חברה להראות את מחויבותה להגנה על מידע לקוחות. על ידי קבלת הסמכה, תבדל את עצמך מהמתחרים ותעניק ללקוחות שלך שקט נפשי. אתה תפגין את הידע והמומחיות שלך בנושא חשוב זה.
אנחנו כל כך שמחים שמצאנו את הפתרון הזה, זה גרם להכל להתאים בקלות רבה יותר.
נותן אימות חזק ללקוחות ולשותפים לגבי אבטחת הנתונים והמידע שלהם.
מפחית את האפשרות של תשומת לב שלילית כתוצאה מפרצות מידע.
מפגין סטנדרטים עקביים, מה שמקל על ניהול עסקים בינלאומי ולקבל חשיפה כספק מהימן.
תקשורת היא המפתח בכל הנוגע לתהליכי ממשל אבטחת מידע. אתה אמון על שמירה על אבטחת החברה שלך ונכסיה השונים, אבל זה לא יכול להיות תהליך מבודד.
מאז ההגירה הצלחנו לצמצם את הזמן המושקע בניהול.
קוד התרגול החדש ISO 27017 לבקרות אבטחת מידע המבוססות על שירותי ענן הוא הזדמנות מצוינת לספקי שירותים לספק הבטחה חיצונית ללקוחותיהם שהמידע המעובד בענן על ידי ספק שירותי הענן מאובטח.
קוד התרגול ISO 27017 לבקרות אבטחת מידע המיושמות בשירותי ענן יסייע לארגון להכין תוכנית שתשמש להגנה והפחתת סיכונים לפריצת מידע ובכך להטמיע את אמון בעלי העניין בארגון.
הטמעה והסמכה של ISO 27017 מגדירים מערכת ניטור אבטחת מידע חזקה עבור משתמשי מחשוב ענן ושומרת על ספקים אחראים. הנחיות יישום נוספות ניתן למצוא בעמוד זה.
בעולם אבטחת המידע, הסמכת ISO 27001 היא התקן המוכר ביותר. זה עוזר לארגונים לנהל סיכוני אבטחת מידע. ISO 27017 מביא כלים חדשים וכיסוי מורחב להגנה על מידע המאפשר זיהוי אישי (PII) בכל הקשור לאחסון בענן ובקרות אבטחת מידע. בקיצור, הוא מספק מסגרת אסטרטגית למניעה, איתור והתמודדות עם פרצות נתונים.
המסגרת מקימה מערכת ניהול אבטחת מידע חזקה עבור ספקי שירות וירטואליים בענן המבקשים לספק שיפור הוודאות לגבי בקרות האבטחה של השירותים שלהם, טכניקות אבטחה ונתוני הלקוחות שלהם.
בשל ההצלחה הצפויה של תקן ISO 27017, כמה גופי הסמכה רוצים להתחיל לאשר נגדו. מאחר ש-ISO 27017 אינו תקן ניהולי, לא תתאפשר הסמכה שגרתית; במקום זאת, סביר להניח שגופי הסמכה יציעו סוג של "הצהרת ציות".
עם זאת, עסקים המחפשים את אישור ISO 27017 יצטרכו כמעט בוודאות לעבור אישור ISO 27001 תחילה. כפי ש חלק מהביקורת, הם יקבלו הצהרה המאשרת שהם גם עומדים בתקן ISO 27017. אנא זכור שעליך להראות שמערכת ניהול המידע שלך פעלה לחלוטין במשך שלושה חודשים לפחות ועברה בדיקה וסדרה מלאה של ביקורות פנימיות.
ISO 27017 תואם לתקני ISO אחרים. אלה כוללים את הדברים הבאים:
ISO 27017 הוא הרחבה של ISO 27002 הכוללת מידע נוסף עבור בקרות אבטחת מידע הנחוצות להגנה על נתונים בענן. זה גם מוסיף כמה חדשים, ומשפר את הישימות של התקן על תעשיית מחשוב הענן.
ISO 27017 מספק הנחיות הן לספקים והן למשתמשי שירותי ענן. הוא מציין כי בשל אופן פעולתו של מחשוב הענן, אותו ארגון יכול להיות גם לקוח וגם ספק של שירותי ענן.
ISO 27017 בנוי באופן דומה ל-ISO 27002, כלומר בצורה של רשימת ביקורת של בקרות אבטחה פוטנציאליות. ארגונים בודדים יצטרכו כדי לקבוע אילו בקרות חלות על נסיבותיהם, עשויות להשתנות בהתאם למעמדם כספקי שירותי ענן, לקוחות או שניהם.
ההנחיות באינטרנציונל זה Standard מספקים תמיכה לבקרת אבטחת מידע הטמעה הן על ידי לקוחות שירותי הענן והן על ידי ספקים. זוהי מסגרת מצוינת לכל מי שמציע שירותי ענן ללקוחות.
בקרות ספציפיות חלות הן על ספקים והן על לקוחות, בעוד שלחלקן יש יישומים ספציפיים.
התרומה הבולטת ביותר ל-ISO 27002 על ידי ISO 27017 היא ההבהרה לגבי גיבויים. הוא קובע כי:
ISO 27001 הוא תקן אבן יסוד אידיאלי לכל עסק המבקש לאבטח את הנתונים שלו. כעת זהו התקן הנפוץ ביותר בעולם. היא מקימה מערכת לשמירה על עמידה בבקרות אבטחת מידע, והתקן היחיד שכנגדו ניתן לקבל אישור (תקף).
המסגרת הבינלאומית של ISO 27017 רלוונטית ללא ספק לעסקים המספקים שירותים מבוססי ענן ורוצים לכסות את כל הבסיסים לאבטחת מחשוב ענן.
ISO 27018 מכוון יותר לחברות שמנהלות נתונים אישיים ורוצות להבטיח שהם מוגנים כראוי.
ספקי שירותי ענן יכולים לאמץ את ISO 27001 בשילוב עם ISO 27017, בעוד ענן חברות עם כמות גדולה של נתונים אישיים כמעט בוודאות יישם את שלושתם: ISO 27001, ISO 27017 ו-ISO 27018.
עם שנים של ניסיון בפיתוח טכנולוגיות מתקדמות המסייעות לספק שירותי ענן להפגין עמידה בשיטות העבודה המומלצות של ISO 27017, ISMS.online הוא מוסמך ייחודי לעבוד איתך למלא את צרכי בעלי העניין ולעמוד בדרישות הרגולטוריות.
הראה ללקוחות שירותי ענן שאתה מחויב להגן על הנתונים שלהם עם טכניקות האבטחה העדכניות ביותר ובקרות אבטחת מידע המבוססות על תאימות ל-ISO 27017.
אנו יכולים לסייע לך בעמידה במגוון תקנים ותקנות אחרים. אנו מספקים מסגרות פשוטות לשימוש, המאפשרות לך:
את העתיד מאמן וירטואלי זמין 24 שעות ביממה, 7 ימים בשבוע, כדי לספק סיוע ספציפי להקשר ולהנחיית יישום. בנוסף, אתה יכול לתקשר איתנו ישירות מהאתר שלנו. כתוצאה מכך, לעולם לא תפנה לכיוון הלא נכון או תתבלבל.
אם אתה מעוניין ללמוד עוד על האופן שבו ISMS.online יכול לסייע לך בהשגת הסמכת ISO 27017, אנא התקשר ל+44 (0)1273 041140 כדי לדבר עם מישהו עוד היום.
האם אתה מעוניין לגלות עוד? אנא קרא את הבלוג שלנו לחדשות העדכניות ביותר לגבי טכניקות אבטחת טכנולוגיות מידע.
זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסף
האיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסף
אינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסף
הוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה
