Informacijska varnost

Kaj pridobite  z vpeljavo smernic varnosti oblačnih storitev?

Smernice informacijske varnosti za oblačne storitve (ISO/IEC 27017), ki se uporablja skupaj s standardom upravljanja informacijske varnosti (ISO/IEC 27001) zagotavlja boljši nadzor za ponudnike in uporabnike storitev v oblaku.

Te smernice pojasnjujejo vloge in odgovornosti obeh strani z namenom nudenja in uporabe storitev v oblaku z enako stopnjo varnosti in zanesljivosti, kot ostali podatki, ki so vključeni v certificiranje po standardu ISO/IEC 27001.

O smernicah ISO/IEC 27017

Standard ponuja smernice za vpeljavo kontrol za oblačne storitve iz standarda ISO/IEC 27002, obenem pa vsebuje 37 kontrol iz standarda ISO/IEC 27002, kakor tudi sedem novih kontrol vezanih na oblačne storitve, ki obravnavajo:

  • odgovornosti med ponudnikom in stranko oblačnih storitev,
  • vračilo oz. izbris sredstev ob prekinitvi pogodbe,
  • zaščita in ločevanje virtualnega okolja stranke,
  • konfiguracijo virtualnih strojev,
  • opredelitev postopkov, povezane z okoljem v oblaku,
  • spremljanje dejavnosti stranke v oblaku,
  • uskladitev virtualnega in oblačnega omrežnega okolja.

Komu so smernice namenjene?

Smernice so namenjene vsem organizacijam, ki uporabljajo oblačne storitve ali imajo tak namen, ter vsem, ki ponujajo oblačne storitve svojim strankam.

Izobraževanja na temo informacijske varnosti in varstva podatkov

Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?

Kontaktirajte nas

Vas zanima več? Kontaktirajte našo ekipo strokovnjakov.

Pišite nam

  • SIQ Ljubljana