Consulenza ISO 27017: controlli di sicurezza per i servizi Cloud

Il nostro Studio di Consulenza aiuterà il cliente a prepararsi per la certificazione ISO/IEC 27001, supportandolo nell’implementazione delle linee guida aggiuntive della ISO 27017.

Consulenza ISO/IEC 27017:

Utilizzato insieme a ISO/IEC 27001, lo standard ISO/IEC 27017 è progettato per aiutare le organizzazioni nella selezione dei controlli di sicurezza per i servizi cloud durante l’implementazione di un sistema di gestione per la sicurezza delle informazioni di cloud computing.

Mettere i dati su cloud è una operazione che fa sorgere numerosi interrogativi per la sicurezza delle informazioni. In particolare, il principale interrogativo è quello della responsabilità in caso di danno che ne deriva legato alla riservatezza, all’integrità e alla disponibilità del dato depositato su una struttura virtuale.

La ISO 27017 ha proprio lo scopo di definire le regole sulla sicurezza delle informazioni archiviate online al fine di dare maggiore certezza al cliente di quanto i propri dati siano al sicuro, adottando tutte le sicurezze necessarie.

In altre parole, la ISO 27017 definisce le regole ben precise tra chi gestisce un servizio cloud (CSP – Cloud Service Provider) e chi lo utilizza (CSC – Cloud Service Customer).

Come estensione della ISO 27001, la ISO 27017 fornisce una guida sui 37 controlli ISO 27002 ma presenta anche 7 ulteriori controlli:

  • Rimozione e restituzione degli asset dei clienti del servizio cloud una volto risolto un contratto
  • Allineamento della gestione della sicurezza per reti sia virtuali che fisiche
  • Protezione e separazione dell’ambiente virtuale di un cliente
  • Ruoli e responsabilità condivisi tra i fornitori di servizi cloud e i clienti
  • Procedure operative amministrative di un ambiente di cloud computing
  • Consentire ai clienti del servizio cloud di poter di monitorare le attività rilevanti all’interno del cloud
  • Requisiti di configurazione della macchina virtuale per soddisfare le esigenze aziendali

Si parla di estensione alla ISO 27017 in quanto la Norma ISO 27017 non è una norma certificabile, ma è una estensione della Norma ISO 27001. Chi volesse certificarsi secondo la ISO 27017 dovrà richiedere la certificazione ISO 27001 con estensione alla ISO 27017.

Contattaci per richiedere un appuntamento o per approfondire maggiormente i nostri servizi di consulenza

  • Sistema di Gestione per la Qualità ISO 9001
  • Sistema di Gestione Ambientale ISO 14001
  • Sistema di Gestione per la Sicurezza delle Informazioni ISO 27001
  • Sistema di Gestione per la Salute e Sicurezza nei luoghi di Lavoro ISO 45001
  • Sistema di Gestione per la Continuità Operativa ISO 22301
  • Sistema di Gestione per la Sicurezza dei Dati Personali ISO 27701
  • Sistema di Gestione Anticorruzione ISO 37001
  • Sistema di Gestione dei Servizi IT ISO 20000
  • Sistema di Gestione per la Parità di Genere UNi PdR/125
  • Consulenza Modello Organizzativo 231
  • Consulenza per la Responsabilità Sociale SA8000
  • Consulenza per la Sicurezza Alimentare ISO 22000
 

Consulenza per la Certificazione ISO dei Sistemi di Gestione Aziendali – Studio Rabaioli