ISO 27017 — Информационная безопасность в облаке
ISO 27017 предоставляет дополнительные средства управления ИБ для облачных сервисов. Применяется облачными провайдерами и организациями, использующими облачные решения.
Кому нужен ISO/IEC 27017:2015
- Облачные провайдеры (IaaS, PaaS, SaaS)
- IT-компании, использующие облако
- Финансовые организации с облачными решениями
- Разработчики SaaS-продуктов
- Корпоративные IT-департаменты
Требования стандарта ISO/IEC 27017:2015
| Раздел | Суть требования |
|---|---|
| Виртуализация и мультиарендность | Безопасность виртуализированных сред и разделение ресурсов |
| Управление активами в облаке | Инвентаризация и защита облачных ресурсов |
| Управление доступом | Идентификация и аутентификация в облаке |
| Шифрование данных | Защита данных при передаче и хранении в облаке |
| Мониторинг операций | Журналирование и мониторинг облачных операций |
| Соответствие при прекращении услуг | Безопасное удаление данных при завершении контракта |
Преимущества сертификации ISO/IEC 27017:2015
Безопасность облачных активов и данных
Чёткое разграничение ответственности
Соответствие требованиям корпоративных клиентов
Конкурентное преимущество на облачном рынке
Дополнение к ISO 27001
Частые вопросы о ISO/IEC 27017:2015
Нужен ли ISO 27017 вместе с ISO 27001?
ISO 27017 дополняет ISO 27001 специфичными для облака требованиями. Рекомендуется их совместное применение.
Для кого актуален стандарт?
Для облачных провайдеров и их корпоративных клиентов.
Можно ли сертифицироваться только по ISO 27017?
Обычно ISO 27017 идёт совместно с ISO 27001 как расширение.
Получите бесплатную консультацию
Оставьте номер телефона — перезвоним в течение 30 минут и ответим на все вопросы
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности