云服务的信息安全证明

ISO/IEC 27017是国际公认的保障云服务的标准,面向所有云服务提供商。因此,它支持实施针对云的信息安全措施。该标准与ISO/IEC 27002的实施建议相协调,因此与符合ISO/IEC 27001的IT安全管理系统无缝对接。

云计算的信息安全指导

建立针对云计算的信息安全控制

安全方面的识别

安全数据传输的证明

Beschreibung Standard/Regelwerk
Loading...

关于ISO 27017标准的信息

ISO 27017的要求是专门为云服务提供商定制的。对于总体性的ISO 27001信息安全标准的每个领域,都概述了潜在的云安全具体要求。这种方法可以让你更快地识别并将这些安全要求纳入你的安全管理系统。

ISO 27017是基于著名的ISO 27001信息安全管理系统标准,并增加了云计算的安全方面。因此,ISO 27001的认证也是扩展到ISO 27017的先决条件。

目前的标准在2021年被ISO审查并确认。

ISO/IEC 27017:2015- 信息技术 - 安全技术 - 基于ISO/IEC 27002的云服务信息安全控制的实践规范

从内容上看。

1 范围

2 规范性参考文献

3 术语和缩略语

4 云计算领域特有的概念

5 信息安全指南

6 信息安全的组织

7 人员安全

8 资产管理

9 访问控制

10 密码学

11 物理和环境安全

12 操作安全

13 通信安全

14 系统的获取、开发和维护

15 供应商关系

16 信息安全事件的处理

17 业务连续性管理的信息安全方面

18 遵守规定

附录A 云服务的扩展措施集。

附件B 云计算背景下的信息安全风险参考文献

ISO/IEC 27017可以从ISO网站上获得。

显示更多
显示更少
Mehrwert
Loading...

为什么ISO 27017的认证是有用的?

ISO 27017强调了任何类型的公司和他们的客户之间沟通的重要性,以制定适当的安全管理流程。此外,ISO 27017规定了云服务客户和云服务提供商之间的关系。它详细描述了客户可以从供应商那里得到什么,以及供应商本身应该为客户准备哪些信息。因此,ISO 27017不仅涉及云服务提供商本身,而且涉及整个云的安全。

如果满足了该标准的要求,供应商和客户就可以认为,与信息安全有关的所有重要点也都考虑到了各自的服务。

显示更多
显示更少
Prozessorientierung
Loading...

ISO 27017准则的好处是什么?

云服务安全的国际标准可以帮助云供应商确定重要的安全方面,以便选择合适的合作伙伴。IT决策者通常希望有更多的灵活性,能够为每个使用案例选择最佳的云供应商。因此,IT服务的提供正在从一个链条演变为一个网络。商业和技术关系成倍增加,这反过来又导致了一个全新的复杂程度。

ISO 27017:2015通过分析网格和有针对性的信息交流,规范了云客户和云服务提供商之间的关系,使其更容易管理商业关系。

显示更多
显示更少
Wer darf zertifizieren
Loading...

谁可以进行ISO 27017的认证?

为了认证一个信息安全管理系统,相应的认证机构本身必须获得ISO/IEC 17021和ISO/IEC 27006的认证。DQS是由Deutsche Akkreditierungsstelle GmbH (DAkkS)等机构认可的,因此被授权根据ISO/IEC 27001和ISO/IEC 27017进行审核和认证。

Business28.png
Loading...

ISO 27017认证是如何进行的?

贵公司将在国际标准ISO/IEC 27001的基础上,在实施ISO/IEC 27017:2015的过程中对信息安全管理系统进行认证。一旦所有的标准要求得到实施,你就可以让你的管理系统得到认证。您将在DQS经历一个多阶段的认证过程。

在第一步,您将与我们讨论您的公司、您目前的信息安全以及ISO 27017认证的目标。在这些讨论的基础上,您将收到一份针对贵公司需求的个人报价。

认证审计从系统分析(审计阶段1)和评估您的文件、目标、管理评估结果、审查范围和内部审计开始。在这个过程中,我们确定你的管理体系是否充分发展并准备好进行认证。

在下一步(体系审核第二阶段),您的现场审核员评估所有管理过程的有效性以及您是否满足所有的要求。结果将在最后一次会议上提出,如有必要,将商定具体措施的计划。

认证审核结束后,由DQS的独立认证机构对结果进行评估。您会收到一份记录审核结果的审核报告。如果所有的标准要求都得到满足,您将收到相应的合格证书。符合性证书的有效期与基础ISO 27001证书的有效期直接挂钩。

为了确保贵公司在审计后继续满足所有重要的要求,我们每年都会进行监督审计。通过这种方式,您的信息安全管理系统和您的业务流程的持续改进得到了有力的配合。

合格证书的有效期最长为三年。重新认证在到期前适时进行,以确保持续符合IT安全目录的适用标准要求。一旦符合要求,将颁发新的合格证书。

Banking13.png
Loading...

ISO 27017认证的费用是多少?

由于每个公司都有不同的前提条件和对管理系统的个别要求,基于ISO 27001的审计和ISO 27017认证的费用不能一次性给出。请联系我们。我们很乐意在客观评估和您的要求的基础上为您提供定制的报价。

Business2.png
Loading...

您可以从我们这里期待什么

  • 超过35年的管理体系和流程认证经验
  • 具有丰富行业经验的审核员和专家,具有强大的领域知识
  • 对您的公司有增值的洞察力
  • 具有国际认可的证书
  • 所有相关标准的专业知识和认证
  • 我们的专家在地区、国家和国际范围内提供个人的、顺利的支持
  • 灵活的合同条款和无隐性费用的个性化报价
显示更多
显示更少
Contact-middle-east-man-shutterstock_1135132556.jpg
Loading...

要求报价

您的当地联系人

我们很乐意为您提供定制的ISO 27017认证报价。