DIN EN ISO/IEC 27017

Erweitern Sie ihr bestehendes DIN EN ISO/IEC 27001 Zertifikat um die Funktionalitäten von ISO/IEC 27017 um die Übermittlung Ihrer Daten über Cloud-Systeme nach einem anerkannten Regelwerk abzusichern.  

Im Zuge der Zertifizierungsmaßnahmen überprüfen unsere Auditoren Ihre Cloud-Services und insbesondere die Vorgänge der Datenübertragung auf mögliche Schwachstellen.  Für den Fall, dass Ihre Cloud-Server alle geforderten Sicherheitsanforderungen erfüllen können, erhalten Sie Ihre ergänzende ISO/IEC 27017 Auszeichnung. 

Welche Vorteile dieses ergänzende Zertifikat mit sich bringt, erläutern wir im Folgenden. 

• Erhöhte Sicherheit
  Mit Hilfe der auf Cloud-Themen ausgerichteten Leitfäden kann die Implementierung von Sicherheitsmaßnahmen und früh greifenden Gefahrenkontrollen unterstützt werden.
  
  Sichern Sie mit den von Experten anerkannten Methoden ein erhöhtes Sicherheitsniveau Ihrer Cloud-Services.
• Verbesserte Kundenbeziehungen
  Mit dem aktiven Umsetzen der Handlungshinweise sorgen Sie ferner für eine Standardisierung Ihrer Cloud-Prozesse und vereinfachen damit gleichzeitig den Austausch der bereitgestellten Daten für alle Beteiligten.
  
  Zusätzlich zeigt eine freiwillige ISO 27017 Zertifizierung Ihren Kunden ein Engagement für eine sichere Datenübertragung und sorgt für eine bessere Vertrauensgrundlage aller Parteien.
  
  Bauen Sie Ihre Wettbewerbsfähigkeit aus, indem Sie auf die ISO/IEC 27017 setzen.
• Norm für Anwender und Anbieter
  Mit der ISO/IEC 27017 ist ein einzigartiges Regelwerk geschaffen worden, da es Handlungsanweisungen sowohl für Dienstleister als auch für Kunden von Cloud-Diensten anbietet.
  
  Die Norm liefert Anwendern praktische Informationen im Hinblick auf die Erwartungen an den jeweiligen Anbieter.
  
  Somit kann die Kundschaft die Vorteile von ISO/IEC 27017 bewusst in Anspruch nehmen, da sie sich der gemeinsamen Verantwortung in der Cloud von Anfang an bewusst sind.

1. Beratungsgespräch
   In einem ersten Gespräch klären wir Ihre offenen Fragen und legen gemeinsam die nächsten Schritte fest. Auf Wunsch können gleich mehrere Zertifizierungen gleichzeitig durchgeführt werden.
2. Dokumentprüfung & Vor-Ort-Audit
   In der zweiten Stufe ermittelt der Auditor, wie die zu prüfenden Cloud-Prozesse in Ihren Dokumentationen definiert wurden, wie sie anschließend in der Praxis umgesetzt werden und wie sie laut den Vorgaben der ISO/IEC 27017 durchgesetzt werden müssten.
3. Bewertung, Auditbericht und Zertifizierung
   Anschließend wird ein aussagekräftiger Prüfbericht erstellt und an den zuständigen Zertifizierungsauschuss übermittelt. Der Ausschuss legt abschließend fest, ob Sie das zusätzliche Zertifikat erhalten oder nicht.
   
   In jedem Fall bekommen Sie den Auditbericht zugeschickt und können selbst nachlesen in welchen Bereichen sie gut abgeschnitten haben und wo noch Nachholbedarf ist.
4. Überwachungsaudits
   Zur langfristigen Qualitätssicherung Ihrer Cloud-Services wird alle 12 Monate ein Überwachungsaudit von uns durchgeführt.
5. Rezertifizierung
   Nach dem Ablauf einer Drei-Jahres-Frist nach der ersten Zertifizierung werden Rezertifizierungaudits analog durchgeführt. 

Mit unserem fundierten Erfahrungsschatz und den unterschiedlichen Qualifikationen unserer zertifizierten IT-Sicherheitsexperten können Sie auf ein kompetentes Beratungsteam bauen. Als externe Berater bringen wir frischen Wind in Ihre IT-Prozesse und optimieren diese in Kooperation mit Ihnen nutzbringend.

Wir sind Ihre kompetente IT-Beratungsagentur aus dem südlichen Allgäu und legen viel Wert darauf Ihnen einen persönlichen Ansprechpartner zur Seite zu stellen.