Implementacija ISO 27017

ISO 27017: informacijska sigurnost skrojena za cloud

Sve više poslovanja seli u cloud, a s njim i pitanje tko je odgovoran za što: pružatelj usluge ili vi. ISO/IEC 27017 donosi sigurnosne kontrole skrojene upravo za cloud okruženja i uklanja sive zone u kojima incidenti najčešće nastaju. Implementiramo ga i za korisnike i za pružatelje cloud usluga.

Što je ISO 27017?

ISO/IEC 27017 je nadogradnja standarda ISO 27001/27002 s kontrolama specifičnima za cloud: podjela odgovornosti između pružatelja i korisnika, zaštita virtualiziranih okruženja, izolacija od drugih korisnika te postupanje s podacima kod prestanka ugovora. Prirodno se nadovezuje na naše cloud usluge i ISO 27001.

U cloudu je sigurnost podijeljena odgovornost: standard jasno određuje što čuva pružatelj, a što ostaje na vama.

Zašto implementirati ISO 27017?

  • Jasna podjela odgovornosti. Točno se zna koje sigurnosne kontrole drži pružatelj, a koje vi, pa ništa ne ostaje nepokriveno.
  • Povjerenje klijenata. Klijentima i partnerima dokazujete da su njihovi podaci u vašem cloud okruženju zaštićeni po međunarodnom standardu.
  • Nadogradnja, ne dupliranje. Ako već imate ISO 27001, kontrole za cloud dodaju se na postojeći sustav bez dvostruke dokumentacije.
  • Spremnost za regulative. Cloud kontrole iz 27017 pokrivaju očekivanja NIS2 i DORA regulative prema cloud okruženjima.
  • Cloud iskustvo iz prakse. Svakodnevno gradimo i održavamo cloud infrastrukture, pa kontrole postavljamo na stvarnim sustavima.

Što usluga obuhvaća

  • Gap analiza sigurnosti vašeg cloud okruženja
  • Mapiranje podjele odgovornosti s pružateljima cloud usluga
  • Uvođenje cloud-specifičnih kontrola i politika
  • Pregled ugovora i SLA-ova s pružateljima
  • Edukacija tima za sigurno korištenje clouda
  • Interni audit i priprema za certifikaciju

Kako započeti?

01Korak

Gap analiza

Snimimo vaše cloud okruženje, postojeće kontrole i podjelu odgovornosti s pružateljima.
02Korak

Kontrole i dokumentacija

Uvedemo cloud-specifične kontrole i politike te ih uskladimo s postojećim ISMS-om.
03Korak

Audit i certifikacija

Internim auditom provjerimo sustav i pripremimo vas za vanjsku certifikaciju.

Koristite cloud, a niste sigurni tko je odgovoran za što? Javite nam se na info@zadar-ict.hr ili +385 1 6700 563, a možete i putem kontakt stranice. Prva procjena stanja je besplatna i bez obveze.

Niste sigurni trebate li naše usluge?

Pošaljite nam kratki opis, ne naplaćujemo prve konzultacije

Vrati se na vrh
Sigurni sustavi za poslovanje bez zastoja. Vaš partner koji sagledava cijelu sliku i uvodi red u sigurnost, infrastrukturu i procese.
Kontakt podatci
Zapratite nas za najnovije vijesti i tehnologije