Bulut hizmetlerinde bilgi güvenliğinin kanıtı
Bulut bilişim için bilgi güvenliği kılavuzu
Buluta özel bilgi güvenliği kontrolleri oluşturma
Güvenlik hususlarının tanımlanması
Güvenli veri iletiminin kanıtı
ISO 27017 standardına ilişkin bilgiler
ISO 27017, bilgi güvenliği yönetim sistemleri için iyi bilinen ISO 27001 standardını temel alır ve bulut bilişim için güvenlik yönleri ekler. Bu nedenle, ISO 27001 sertifikası, ISO 27017'nin genişletilmesi için de bir ön koşuldur.
Mevcut standart, 2021 yılında ISO tarafından gözden geçirilmiş ve onaylanmıştır.
ISO/IEC 27017:2015 - Bilgi teknolojisi - Güvenlik teknikleri - Bulut hizmetleri için ISO/IEC 27002'ye dayalı bilgi güvenliği kontrolleri için uygulama kuralları
İçindekilerden:
1 Kapsam
2 Normatif referanslar
3 Terimler ve kısaltmalar
4 Bulut sektörüne özel konseptler
5 Bilgi güvenliği yönergeleri
6 Bilgi güvenliğinin organizasyonu
7 personel güvenliği
8 Varlık Yönetimi
9 Giriş kontrolu
10 Kriptografi
11 Fiziksel ve çevresel güvenlik
12 Operasyonel güvenlik
13 İletişim güvenliği
14 Sistemlerin satın alınması, geliştirilmesi ve bakımı
15 Tedarikçi ilişkileri
16 Bilgi güvenliği olay yönetimi
17 İş sürekliliği yönetiminin bilgi güvenliği yönleri
18 Uyum
Ek A Bulut hizmetleri için bir dizi genişletme önlemi.
Ek B Bulut bilişim bağlamında bilgi güvenliği riskine ilişkin referanslar
ISO/IEC 27017, ISO web sitesinde mevcuttur.
ISO 27017 sertifikası neden yararlıdır?
Standardın gereksinimleri karşılanırsa, sağlayıcılar ve müşteriler, ilgili hizmet için bilgi güvenliği ile ilgili tüm önemli noktaların da dikkate alındığını varsayabilirler.
ISO 27017 kılavuzunun faydaları nelerdir?
ISO 27017:2015, bir analiz ızgarası ve hedeflenen bilgi alışverişi aracılığıyla bulut müşterileri ve bulut hizmeti sağlayıcıları arasındaki ilişkileri standart hale getirerek iş ilişkisini yönetmeyi kolaylaştırır.
ISO 27017 Sertifikasını kimler verebilir?
ISO 27017 sertifikasyon süreci nasıl işler?
Şirketiniz, ISO/IEC 27017:2015'in uygulanmasında bir bilgi güvenliği yönetim sistemi için uluslararası ISO/IEC 27001 standardı temelinde sertifikalandırılacaktır. Tüm standart gereksinimler uygulandıktan sonra, yönetim sisteminizin sertifikalandırılmasını sağlayabilirsiniz. DQS'de çok aşamalı bir sertifikasyon sürecinden geçeceksiniz.
İlk adımda şirketinizi, mevcut bilgi güvenliğinizi ve ISO 27017 sertifikasyonunun hedeflerini bizimle tartışacaksınız. Bu tartışmalara dayanarak, şirketinizin ihtiyaçlarına göre özel bir teklif alacaksınız.
Özellikle daha büyük sertifikasyon projeleri için, bir planlama toplantısı, denetçinizi tanımak ve ilgili tüm alanlar ve konumlar için bireysel bir denetim programı geliştirmek için değerli bir fırsattır. Bir ön denetim ayrıca, yönetim sisteminizin iyileştirme potansiyelini ve güçlü yönlerini önceden belirleme fırsatı sunar. Her iki hizmet de isteğe bağlıdır.
Belgelendirme denetimi, bir sistem analizi (denetim aşaması 1) yani belgelerinizin değerlendirilmesi, hedefler, yönetim değerlendirmenizin sonuçları, kapsamın gözden geçirilmesi ve iç denetimlerle başlar. Bu süreçte yönetim sisteminizin yeterince gelişmiş ve belgelendirmeye hazır olup olmadığını belirliyoruz.
Bir sonraki adımda (sistem denetimi aşaması 2), denetçiniz tüm yönetim süreçlerinin etkinliğini ve tüm gereksinimleri karşılayıp karşılamadığınızı yerinde değerlendirir. Sonuçlar bir kapanış toplantısında size sunulur ve gerekirse aksiyon planları üzerinde anlaşmaya varılır.
Belgelendirme denetiminin ardından sonuçlar, DQS'in bağımsız belgelendirme kuruluşu tarafından değerlendirilir. Denetim sonuçlarını belgeleyen bir denetim raporu alacaksınız. Tüm standart gereksinimler karşılanırsa, ilgili bir uygunluk sertifikası alacaksınız. Uygunluk sertifikasının geçerlilik süresi, temel alınan ISO 27001 sertifikasının geçerliliği ile doğrudan bağlantılıdır.
Denetimden sonra şirketinizin tüm önemli gereksinimleri karşılamaya devam etmesini sağlamak için yıllık olarak gözetim denetimleri gerçekleştiriyoruz. Bu sayede bilgi güvenliği yönetim sisteminizin ve iş süreçlerinizin sürekli iyileştirilmesine yetkin bir şekilde eşlik edilir.
Uygunluk belgesi en fazla üç yıl geçerlidir. BT güvenlik kataloğunun geçerli standart gereksinimleriyle sürekli uyumluluğun sağlanması için yeniden sertifikalandırma, sona erme tarihinden önce zamanında gerçekleştirilir. Uygunluk üzerine, yeni bir uygunluk sertifikası verilir.
ISO 27017 sertifikasının maliyeti nedir?
Bizden ne bekleyebilirsiniz
- İlgili tüm standartlar için uzmanlık ve akreditasyonlar
- Uzmanlarımızdan kişisel, sorunsuz destek - bölgesel, ulusal ve uluslararası
- Esnek sözleşme koşullarına sahip ve gizli maliyet içermeyen bireysel teklifler