ISO 27017 Anwendungsleitfaden Cloud Sicherheit
Wir setzen mit Ihnen den Standard pragmatisch, schnell und kompetent um.
Wir helfen Ihnen diesen Standard einzuführen und umzusetzen
Was ist Ziel und Inhalt der Norm?
ISO 27017 Anwendungsleitfaden für Informationssicherheitsmaßnahmen basierend auf ISO/IEC 27002 für Cloud Dienste
Die ISO 27017 ist einAnwendungsleitfaden für Sicherheitsmaßnahmen zur Absicherung von Cloud-Services. Der Normteil gehört zur ISO 27001 Familie. Es wurden spezifische Empfehlungen für die Anbieter von Cloud-Dienstleistungen festgelegt. Die Norm formuliert für jeden fachlichen Bereich der übergeordneten Hauptnorm ISO 27001 und ISO 27002 für die Cloud Verarbeitung notwendige Sicherheitsmaßnahmen. Damit sind die Anforderungen der ISO 27017 schnell in das ISMS nach ISO 27001 integrierbar.
Ein Schwerpunkt liegt in der Kommunikation zwischen Unternehmen und Ihren Kunden mittels geeigneter Security Management Prozesse. Ergänzend werden die Bezieung zwischen Kunden und Cloud Anbietern genauer spezifiziert. Man kann die Norm auch für seine eigene Cloud Sicherheit anwenden.
In der Geschäftsbeziehung zwischen Cloud Anbietern und Kunden bietet sie sich als Prüfungsraster an, das von beiden Seiten eingehalten werden sollte. Eine Zertifizierung ist möglich, indem die ISO 27001 die Basis der Zeritifzierung darstellt und die ISO 27017 darin abgebildet wird.
Die ISO 27017 wurde auch als Basis beim Aufbau von TISAX verwendet.
Inhaltsverzeichnis ISO 27017
Bezugsmöglichkeiten:
Beuth -Verlag
Beuth -Verlag