ISO/IEC 27017

ISO/IEC 27017 - управления информационной безопасностью для облачных сервисов

ЧТО ТАКОЕ ISO/IEC 27017 И для кого он применим?

Все больше компаний предлагают облачные услуги клиентам, и поэтому отделы закупок все чаще требуют доказательств того, что данные, хранящиеся на этих облачных серверах, безопасны. ISO/IEC 27017 — это набор руководящих принципов по защите облачных сред и минимизации потенциального риска инцидентов безопасности. Стандарт охватывает такие темы, как:

  • Владение активами;
  • Планы восстановления в случае ликвидации поставщика облачных услуг;
  • Утилизация активов, содержащих конфиденциальную информацию;
  • Разделение и хранение данных;
  • Согласование управления безопасностью для виртуальных и физических сетей.

Любая организация, предоставляющая облачные услуги, может воспользоваться преимуществами сертификации ISO/IEC 27017 — начиная от онлайн-провайдеров электронной почты и платформ по управлению документами и заканчивая облачными приложениями и инструментами. Это демонстрирует клиентам, что Вы следуете самым строгим стандартам по безопасности облачных сервисов и имеете процессы для управления любыми непредвиденными проблемами.

КАК СЕРТИФИКАЦИЯ ИСО 27017 МОЖЕТ ПОМОЧЬ ВАШЕМУ БИЗНЕСУ?

Если Ваша организация предоставляет облачные услуги, Вашим клиентам понадобятся гарантии того, что их данные, документы, сообщения и действия защищены при любых обстоятельствах. Им также понадобятся доказательства того, что они смогут извлекать и перемещать свои данные, когда захотят. Облачный стандарт ISO/IEC 27017 дает им такую уверенность. Получение сертификата ISO/IEC 27017 дает множество преимуществ:

  • Снижение операционных рисков.  Соблюдая рекомендации ISO/IEC 27017 и 27018, Вы можете эффективно анализировать уязвимости и смягчать последствия утечек данных, а также штрафов и санкций.
  • Завоевать доверие рынка.  Независимая сторонняя оценка демонстрирует Вашу приверженность международным практикам в области информационной безопасности.  Завоевание доверия заинтересованных сторон дает Вам конкурентное преимущество, поскольку потенциальные инвесторы и клиенты идентифицируют Вас как ответственного партнера.
  • Определение и уточнение обязанностей. ISO/IEC 27017 четко описывает отношения, роли, права и обязанности между клиентами облачных услуг и поставщиками облачных услуг, что позволяет Вам стать предпочтительным поставщиком облачных услуг и расширить свой бизнес по всему миру.

TÜV NORD ЯВЛЯЕТСЯ ДОВЕРЕННЫМ АУДИТОРОМ

TÜV NORD является мировым лидером в области проведения аудита и оценки услуг облачных вычислений, а также TÜV NORD работает с компаниями по всему миру для проведения независимых аудитов и сертификации. Основываясь на многолетнем техническом опыте, наши аудиторы могут быстро понять архитектуру Вашей облачной системы и оценить, соответствует ли она стандарту. Если она не соответствует требованиям, Вы можете использовать наши отчеты, чтобы увидеть, какие области вам нужно улучшить для получения сертификации. Поскольку TÜV NORD не зависит от поставщика, наша оценка является объективной и независимой, к тому же мы следуем самым высоким стандартам в проведении аудита, чтобы обеспечить нейтральность и надежность каждый раз. Наш строгий подход обеспечивает доверие Ваших клиентов.

Заполнить заявку