Controlli Di Sicurezza Per I Servizi Cloud

ISO 27017

ISO 27017:2015 è lo Standard internazionale per i Controlli Di Sicurezza Per I Servizi Cloud.

ISO 27017: Controlli di Sicurezza per i Servizi Cloud

Cos'è ISO 27017?

ISO/IEC 27017:2015 è un controllo di sicurezza per i servizi cloud ed è un'estensione di ISO/IEC 27001 e ISO/IEC 27002. Lo standard è fondamentale sia per i clienti che per i fornitori di servizi cloud. Lo Standrad ISO 27017 è progettato per aiutare te e le tua organizzazione nella selezione dei controlli di sicurezza per i servizi cloud durante l'implementazione di un sistema di gestione per la sicurezza delle informazioni di cloud computing.

Come estensione di ISO 27002, ISO 27017 fornisce una guida sui 37 controlli ISO 27002 ma presenta anche sette nuovi controlli:

  • Rimozione e restituzione degli asset dei clienti del servizio cloud una volto risolto un contratto

  • Allineamento della gestione della sicurezza per reti sia virtuali che fisiche

  • Protezione e separazione dell'ambiente virtuale di un cliente

  • Ruoli e responsabilità condivisi tra i fornitori di servizi cloud e i clienti

  • Procedure operative amministrative di un ambiente di cloud computing

  • Consentire ai clienti del servizio cloud di poter di monitorare le attività rilevanti all'interno del cloud

  • Requisiti di configurazione della macchina virtuale per soddisfare le esigenze aziendali

Contattaci

Nome
Email
Telefono
Paese
Messaggio

Utilizzeremo i tuoi dati solo per questa richiesta. Leggi la nostra privacy policy per maggiori informazioni.

Non trasmetteremo i tuoi dati a terzi.

Ti aiuta a

  • Fiducia del cliente
  • Brand reputation
  • Vantaggio competitivo
  • Violazione dei dati
  • Riservatezza continua
  • Soddisfa le conformità
  • Gestione del rischio
  • Sicurezza migliorata
  • Approvvigionamento

Altri standard sulla gestione del rischio:

Passi per la Certificazione

  1. Passo 1

    Dovrai compilare un form di richiesta d'offerta affinché NQA possa comprendere la tua azienda e i requisiti. Puoi anche farlo completando il form preventivo online. Utilizzeremo queste informazioni per definire accuratamente le attività della tua organizzazione e fornirti una proposta di certificazione.

  2. Passo 2

    Una volta accettata la proposta, gli audit verranno pianificati con un valutatore NQA. Questa valutazione consiste nelle visite dell'audit di certificazione iniziale. Si noti che è necessario essere in grado di dimostrare che il proprio sistema di gestione sia completamente implementato da un minimo di tre mesi e sia stato sottoposto ad un riesame da parte del management e ad un ciclo completo di audit interni.

  3. Passo 3

    A seguito della verifica, viene presa una decisione dal comitato di certificazione e, se positiva, la certificazione dello standard richiesto viene rilasciata da NQA. Riceverai una copia del tuo certificato. La certificazione è valida per tre anni e viene mantenuta tramite un programma di audit annuali di sorveglianza e un audit di ricertificazione triennale.

Vedi più dettagli

ISO 27001 Toolkit

ISO 27001 FAQs

Video ISO 27001 in relazione al GDPR

Hai Bisogno di un Consulente?

Inizia il Tuo Viaggio