DNV w Polsce

Certyfikacja na zgodność z normami ISO 27017 i ISO 27018

Bezpieczeństwo informacji DNV GL

Kontakt:

Zapytanie o ofertę

Wyślij

Newsletter

Subskrybuj

Jak sprawić, by Twoja firmowa polityka bezpieczeństwa informacji była widoczna? Wystarczy wdrożyć wymagania normy ISO 27001 i przystąpić do certyfikacji.

ISO 27017 - Bezpieczeństwo informacji dla usług w chmurze

W ISO 27017 opisane zostały wymagania dla dostawców i nabywców usług w chmurze. Zawarte w normie wytyczne dotyczą bezpieczeństwa informacji oraz kontroli tego rodzaju usług, a ich treść oparta jest na ISO 27002. Mając to na względzie można stwierdzić, że ISO 27017 zawiera dodatkowe wytyczne dotyczące wdrażania usług w chmurze, które nie zostały ujęte w ISO 27002. Ponadto zawiera również zasady kontroli oraz wytyczne wdrożeniowe, które przeznaczone są dla dostawców tych usług.

ISO 27018 - Ochrona prywatności

Norma ISO 27018 przeznaczona jest wyłącznie dla dostawców usług w chmurze, przetwarzających dane osobowe. W związku z tym odnosi się on również do bezpieczeństwa i obchodzenia się z danymi osobowymi. Dostawca usług w chmurze działający zgodnie z certyfikatem ISO 27018, zapewnia dodatkowe bezpieczeństwo w zakresie ochrony danych osobowych. Podobnie, jak w przypadku ISO 27017, norma oparta jest na zasadach określonych w ISO 27002, a co za tym idzie zawiera ona dodatkowe środki kontroli, których głównym celem jest ochrona danych osobowych.

Certyfikacja zgodna z ISO 27017 lub ISO 27018

Dotychczas już wiele organizacji zostało poddanych certyfikacji na zgodność z normą bezpieczeństwa informacji ISO 27001. Zainteresowane strony coraz lepiej znają jej treść, a co za tym idzie coraz częściej proszą o okazanie certyfikatu. Normy ISO 27017 oraz ISO 27018 mogą być również stosowane jako dodatkowe certyfikaty.

W ISO 27001 zostały zawarte wymagania dotyczące systemu zarządzania bezpieczeństwem informacji. Dodatek do normy opisuje wszystkie możliwe do zastosowania cele i środki zarządzania, które bardzo dokładnie opisuje norma ISO 27002 (na której jak już zostało wspomniane oparte są normy ISO 27017 oraz ISO 27018). Certyfikacja ISO 27001 oraz ISO 27017 jest niezwykle ważna dla organizacji, które oferują usługi w chmurze oraz dla samych ich użytkowników. Dodatkowo ISO 27018 będzie niezwykle użyteczna w przypadku dostawców usług w chmurze, zajmujących się przetwarzaniem danych osobowych.

Od czego zacząć - ISO 27017 czy ISO 27018?

Warto poprosić o bezpłatną wycenę certyfikacji ISO 27017 lub ISO 27018. Wystarczy skontaktować się z nami za pośrednictwem formularza kontaktowego.

Kontakt:

Zapytanie o ofertę

Wyślij

Newsletter

Subskrybuj

Powiązane usługi: