ISO/IEC 27017

ISO/IEC 27017 - управління інформаційною безпекою для хмарних сервісів

ЩО ТАКЕ ISO/IEC 27017 І для кого він застосовується?

Все більше компаній пропонують хмарні послуги клієнтам, і тому відділи закупівель все частіше вимагають доказів того, що дані, що зберігаються на цих серверах хмар, безпечні. ISO/IEC 27017 — це набір керівних принципів захисту хмарних середовищ та мінімізації потенційного ризику інцидентів безпеки. Стандарт містить такі теми, як:

  • Владіння активами;
  • Плани відновлення у разі ліквідації постачальника хмарних послуг;
  • Утилізація активів, що містять конфіденційну інформацію;
  • Поділ та зберігання даних;
  • Узгодження управління безпекою для віртуальних та фізичних мереж.

Будь-яка організація, що надає хмарні послуги, може скористатися перевагами сертифікації ISO/IEC 27017 — починаючи від онлайн-провайдерів електронної пошти та платформ управління документами і закінчуючи хмарними програмами та інструментами. Це демонструє клієнтам, що Ви дотримуєтеся найсуворіших стандартів безпеки хмарних сервісів і маєте процеси для управління будь-якими непередбаченими проблемами.

ЯК СЕРТИФІКАЦІЯ ІСО 27017 МОЖЕ ДОПОМОГТИ ВАШОМУ БІЗНЕСУ?

Якщо Ваша організація надає хмарні послуги, Вашим клієнтам знадобляться гарантії того, що їхні дані, документи, повідомлення та дії захищені за будь-яких обставин. Їм також знадобляться докази того, що вони зможуть витягувати та переміщати свої дані, коли захочуть. Хмарний стандарт ISO/IEC 27017 дає їм таку впевненість. Отримання сертифіката ISO/IEC 27017 дає багато переваг:

  • Зниження операційних ризиків. Дотримуючись рекомендацій ISO/IEC 27017 та 27018, Ви можете ефективно аналізувати вразливість та пом'якшувати наслідки витоків даних, а також штрафів та санкцій.
  • Завоювати довіру ринку. Незалежна стороння оцінка демонструє Вашу відданість міжнародним практикам у сфері інформаційної безпеки. Завоювання довіри зацікавлених сторін дає Вам конкурентну перевагу, оскільки потенційні інвестори та клієнти ідентифікують Вас як відповідального партнера.
  • Визначення та уточнення обов'язків. ISO/IEC 27017 чітко описує відносини, ролі, права та обов'язки між клієнтами хмарних послуг та постачальниками хмарних послуг, що дозволяє Вам стати кращим постачальником хмарних послуг та розширити свій бізнес по усьому світу.

TÜV NORD Є ДОВЕРЕНИМ АУДИТОРОМ

TÜV NORD є світовим лідером у галузі проведення аудиту та оцінки послуг хмарних обчислень, а також TÜV NORD працює з компаніями по всьому світу для проведення незалежних аудитів та сертифікації. На основі багаторічного технічного досвіду, наші аудитори можуть швидко зрозуміти архітектуру Вашої хмарної системи та оцінити, чи відповідає вона стандарту. Якщо вона не відповідає вимогам, Ви можете використовувати наші звіти, щоб побачити, які області потрібно покращити для отримання сертифікації. Оскільки TÜV NORD не залежить від постачальника, наша оцінка є об'єктивною та незалежною, до того ж ми дотримуємося найвищих стандартів у проведенні аудиту, щоб забезпечити нейтральність та надійність щоразу. Наш суворий підхід забезпечує довіру ваших клієнтів.

Заповнити заявку