Bukti keamanan informasi dalam layanan cloud
Panduan keamanan informasi untuk komputasi cloud
Membangun kontrol keamanan informasi khusus cloud
Identifikasi aspek keamanan
Bukti transmisi data yang aman
Informasi tentang standar ISO 27017
ISO 27017 didasarkan pada standar ISO 27001 yang terkenal untuk sistem manajemen keamanan informasi dan menambahkan aspek keamanan untuk komputasi cloud. Oleh karena itu, sertifikasi ISO 27001 juga merupakan prasyarat untuk perpanjangan ISO 27017.
Standar saat ini ditinjau dan dikonfirmasi oleh ISO pada tahun 2021.
ISO/IEC 27017:2015 - Teknologi informasi - Teknik keamanan - Kode praktik untuk kontrol keamanan informasi berdasarkan ISO/IEC 27002 untuk layanan cloud
Dari isinya:
1 Scope / Lingkup
2 Normative references / Acuan normatif
3 Terms and abbreviations / Istilah dan singkatan
4 Concepts specific to the cloud sector / Konsep khusus untuk sektor cloud
5 Information security guidelines / Pedoman keamanan informasi
6 Organization of information security / Organisasi keamanan informasi
7 Personnel security / Keamanan personel
8 Asset management / Manajemen aset
9 Access control / Kontrol akses
10 Cryptography / kriptografi
11 Physical and environmental security / Keamanan fisik dan lingkungan
12 Operational security / keamanan operasional
13 Communication security / keamanan komunikasi
14 Acquisition, development and maintenance of systems / Akuisisi, pengembangan dan pemeliharaan sistem
15 Supplier relationships / Hubungan pemasok
16 Information security incident handling / Penanganan insiden keamanan informasi
17 Information security aspects of business continuity management / Aspek keamanan informasi dari manajemen kelangsungan bisnis
18 Compliance / kepatuhan
Appendix A Expansion set of measures for cloud services. / Lampiran A Serangkaian tindakan perluasan untuk layanan cloud.
Annex B References to information security risk in the context of cloud computing / Lampiran B Referensi risiko keamanan informasi dalam konteks komputasi cloud.
IISO/IEC 27017 tersedia dari ISO website.
Mengapa sertifikasi ISO 27017 bermanfaat?
Jika persyaratan standar terpenuhi, penyedia dan pelanggan dapat berasumsi bahwa semua poin penting yang berkaitan dengan keamanan informasi juga diperhitungkan untuk layanan masing-masing.
Apa manfaat dari pedoman ISO 27017?
ISO 27017:2015 menstandarisasi hubungan antara pelanggan cloud dan penyedia layanan cloud melalui kisi analisis dan pertukaran informasi yang ditargetkan, membuatnya lebih mudah untuk mengelola hubungan bisnis.
Siapa yang diizinkan untuk mensertifikasi ISO 27017?
Bagaimana proses sertifikasi ISO 27017?
Perusahaan Anda akan disertifikasi berdasarkan standar internasional ISO/IEC 27001 untuk sistem manajemen keamanan informasi dalam penerapan ISO/IEC 27017:2015. Setelah semua persyaratan standar diterapkan, sistem manajemen Anda dapat disertifikasi. Anda akan melalui proses sertifikasi multi-tahap di DQS.
Pada langkah pertama, Anda akan mendiskusikan perusahaan Anda, keamanan informasi Anda saat ini, dan tujuan sertifikasi ISO 27017 dengan kami. Berdasarkan diskusi ini, Anda akan menerima penawaran individu yang disesuaikan dengan kebutuhan perusahaan Anda.
Khusus untuk proyek sertifikasi yang lebih besar, rapat perencanaan adalah kesempatan berharga untuk mengenal auditor Anda serta mengembangkan program audit individu untuk semua area dan lokasi yang terlibat. Pra-audit juga menawarkan kesempatan untuk mengidentifikasi potensi peningkatan serta kekuatan sistem manajemen Anda terlebih dahulu. Kedua layanan ini opsional.
Audit sertifikasi dimulai dengan analisis sistem (audit tahap 1) dan evaluasi dokumentasi Anda, tujuan, hasil penilaian manajemen Anda, tinjauan ruang lingkup dan audit internal. Dalam proses ini, kami menentukan apakah sistem manajemen Anda cukup berkembang dan siap untuk sertifikasi.
Pada langkah berikutnya (audit sistem tahap 2), auditor di lokasi Anda menilai efektivitas semua proses manajemen dan apakah Anda memenuhi semua persyaratan. Hasilnya dipresentasikan pada pertemuan akhir dan, jika perlu, rencana untuk tindakan nyata disepakati.
Setelah audit sertifikasi, hasilnya dievaluasi oleh lembaga sertifikasi independen DQS. Anda akan menerima laporan audit yang mendokumentasikan hasil audit. Jika semua persyaratan standar terpenuhi, Anda akan menerima sertifikat kesesuaian yang sesuai. Masa berlaku sertifikat kesesuaian secara langsung terkait dengan validitas sertifikat ISO 27001 yang mendasarinya.
Untuk memastikan bahwa perusahaan Anda terus memenuhi semua persyaratan penting setelah audit, kami melakukan audit pengawasan setiap tahun. Dengan cara ini, peningkatan berkelanjutan dari sistem manajemen keamanan informasi Anda dan proses bisnis Anda disertai dengan kompeten.
Sertifikat kesesuaian berlaku untuk maksimal tiga tahun. Sertifikasi ulang dilakukan tepat waktu sebelum kedaluwarsa untuk memastikan kepatuhan berkelanjutan dengan persyaratan standar yang berlaku dari katalog keamanan TI. Setelah memenuhi kepatuhan, sertifikat kesesuaian baru dikeluarkan.
Berapa biaya sertifikasi ISO 27017?
Apa yang dapat Anda harapkan dari kami
- Keahlian dan akreditasi untuk semua standar yang relevan
- Dukungan pribadi dan lancar dari spesialis kami - secara regional, nasional, dan internasional
- Penawaran individu dengan persyaratan kontrak yang fleksibel dan tanpa biaya tersembunyi