DIN EN ISO/IEC 27017
Sie suchen praxisgerechte Lösungen für IT-Sicherheit und Datenschutz?
– Wir liefern Ihnen die Lösung!
Sichere und stabile Cloud-Dienste dank Zertifikat
Cloud-Dienste sind in unserer Gesellschaft täglich im Einsatz.
Wir verwenden Sie zur Datenübertragung, als externen Speicherort oder zur Softwarebreitstellung.
Deshalb ist es umso wichtiger, die online gespeicherten Datensätze zuverlässig abrufbar zu machen und vor Hackern geschützt ablegen zu können.
Die ISO 27017 Norm basiert auf der international anerkannten Richtlinie für Informationssicherheit, der ISO 27001, und ergänzt sie um wichtige Handlungshinweise zum Thema Cloud-Computing.
Die aktuelle Version der Norm für die Sicherheit von Cloud-Services ist die ISO/IEC 27017:2015-12 (Stand Januar 2021).
Erhöhte Sicherheit
Mit Hilfe der auf Cloud-Themen ausgerichteten Leitfäden kann die Implementierung von Sicherheitsmaßnahmen und früh greifenden Gefahrenkontrollen unterstützt werden.
Sichern Sie mit den von Experten anerkannten Methoden ein erhöhtes Sicherheitsniveau Ihrer Cloud-Services.
Norm für Anwender und Anbieter
Mit der ISO/IEC 27017 ist ein einzigartiges Regelwerk geschaffen worden, da es Handlungsanweisungen sowohl für Dienstleister als auch für Kunden von Cloud-Diensten anbietet.
Die Norm liefert Anwendern praktische Informationen im Hinblick auf die Erwartungen an den jeweiligen Anbieter.
Somit kann die Kundschaft die Vorteile von ISO/IEC 27017 bewusst in Anspruch nehmen, da sie sich der gemeinsamen Verantwortung in der Cloud von Anfang an bewusst sind.
Ablauf einer ISO/IEC 27017 Zertifizierung
In einem ersten Gespräch klären wir Ihre offenen Fragen und legen gemeinsam die nächsten Schritte fest. Auf Wunsch können gleich mehrere Zertifizierungen gleichzeitig durchgeführt werden.
In der zweiten Stufe ermittelt der Auditor, wie die zu prüfenden Cloud-Prozesse in Ihren Dokumentationen definiert wurden, wie sie anschließend in der Praxis umgesetzt werden und wie sie laut den Vorgaben der ISO/IEC 27017 durchgesetzt werden müssten.
Anschließend wird ein aussagekräftiger Prüfbericht erstellt und an den zuständigen Zertifizierungsauschuss übermittelt. Der Ausschuss legt abschließend fest, ob Sie das zusätzliche Zertifikat erhalten oder nicht.
In jedem Fall bekommen Sie den Auditbericht zugeschickt und können selbst nachlesen in welchen Bereichen sie gut abgeschnitten haben und wo noch Nachholbedarf ist.
Zur langfristigen Qualitätssicherung Ihrer Cloud-Services wird alle 12 Monate ein Überwachungsaudit von uns durchgeführt.
Nach dem Ablauf einer Drei-Jahres-Frist nach der ersten Zertifizierung werden Rezertifizierungaudits analog durchgeführt.
Warum sollten Sie sich von der Immerce Consulting unterstützen lassen?
Mit unserem fundierten Erfahrungsschatz und den unterschiedlichen Qualifikationen unserer zertifizierten IT-Sicherheitsexperten können Sie auf ein kompetentes Beratungsteam bauen.
Als externe Berater bringen wir frischen Wind in Ihre IT-Prozesse und optimieren diese in Kooperation mit Ihnen nutzbringend.
Wir sind Ihre kompetente IT-Beratungsagentur aus dem südlichen Allgäu und legen viel Wert darauf Ihnen einen persönlichen Ansprechpartner zur Seite zu stellen.