ISO 27017 – entdeckt, erklärt
Sicheres Cloud Computing gemäß ISO 27017
Die internationale Norm ISO 27017 enthält spezifische Anforderungen an die Informationssicherheit von Cloud-Diensten. Sie gibt Providern sowie Nutzern von Cloud-basierten Services einen effizienten Leitfaden an die Hand, um wirksame Informationssicherheitskontrolle zu implementieren.
Die ISO/IEC 27017 ist ein internationaler Standard, der Richtlinien für Informationssicherheitskontrollen bietet, die speziell auf die Bereitstellung und Nutzung von Cloud-Diensten zugeschnitten sind.
Als Erweiterung des Standards ISO/IEC 27002 bietet ISO 27017 zusätzliche Kontrollen und Implementierungsanleitungen, um Cloud-spezifische Informationssicherheitsrisiken zu adressieren. Der Standard unterstützt sowohl Cloud Service Provider als auch Kunden dabei, eine sichere Cloud Computing-Umgebung zu gewährleisten.
Die Anforderungen von ISO 27017 sind speziell auf die Anbieter von Cloud-Diensten zugeschnitten. Für jeden Bereich der übergeordneten Norm ISO 27001 für Informationssicherheit werden mögliche Besonderheiten der Cloud-Sicherheit dargelegt. Durch diese Methodik können Sie diese Sicherheitsvorgaben schneller identifizieren und in Ihr Sicherheitsmanagementsystem integrieren.
ISO 27017 basiert auf der bekannten Norm für Informationssicherheitmanagementsysteme ISO 27001 und ergänzt diese um Sicherheitsaspekte für Cloud Computing. Daher ist eine Zertifizierung nach ISO 27001 auch die Voraussetzung für eine Erweiterung nach ISO 27017.
Da jedes Unternehmen andere Voraussetzungen mitbringt und auch die Anforderungen an ein Managementsystem variieren, kann die Frage nach den Kosten für eine ISO 27017 Zertifizierung nicht pauschal beantwortet werden.
Grundsätzlich ist die Anzahl der benötigten Tage für die beiden Zertifizierungsaudits maßgeblich. Während bei kleineren und mittleren Unternehmen in der Regel weniger Tage benötigt werden, sollten größere Unternehmen und Konzerne entsprechend mehr Zeit und Budget einplanen.
Gerne erstellen wir Ihnen ein individuelles Angebot.
Cloud-Service-Provider (CSPs): Cloud-Service-Provider können sich zertifizieren lassen, um zu demonstrieren, dass sie die empfohlenen Sicherheitspraktiken für Cloud-Dienste implementiert haben. Dies hilft ihnen, das Vertrauen ihrer Kunden zu stärken und sich im Markt zu differenzieren.
Unternehmen, die Cloud-Dienste nutzen: Auch Organisationen, die Cloud-Dienste in Anspruch nehmen, können sich zertifizieren lassen, um sicherzustellen, dass ihre Nutzung von Cloud-Diensten den Sicherheitsanforderungen entspricht und um ihre eigenen Sicherheitspraktiken zu validieren.
Das ISO 27017 Zertifikat hat eine Gültigkeit von maximal 3 Jahren.
Im ersten und zweiten Jahr nach erfolgreicher Zertifizierung ist jeweils ein Überwachungsaudit durchzuführen. Nach 3 Jahren erfolgt das Re-Zertifizierungsaudit, in dem überprüft wird, ob die Voraussetzungen für eine Verlängerung des Zertifikates weiterhin gegeben sind.
Da die ISO 27017 eine Erweiterung der ISO 27001 zum Thema Cloud darstellt, kann sie nur gemeinsam mit der ISO 27001 zertifiziert werden.
Notwendige Voraussetzung für die ISO 27017 Zertifizierung ist demnach ein bestehendes ISMS, das die Anforderungen der ISO 27001 erfüllt oder bereits nach dieser zertifiziert ist.
Sie verfügen bereits über ein ISO 27001 Zertifikat?
In diesem Fall wird Ihr bestehendes ISMS separat nach ISO 27017auditiert. Das daraus resultierende Zertifikat entspricht dann der Laufzeit Ihres ISO 27001 Zertifikates.
Ihr ISO 27001 Zertifikat läuft aus?
Hier bietet es sich an, die Audits für ISO 27001 und ISO 27017 zu synchronisieren.
Sie streben eine gemeinsame Zertifizierung nach ISO 27001 & ISO 27017 an?
Wenn Sie gleichzeitig mit ISO 27001 und ISO 27017 beginnen, werden die Audits für die beiden Standards aufeinander abgestimmt.