ISO/IEC 27017
أثبت أمناً خاصاً بالسحابة عبر ISO/IEC 27017، إلى جانب ISO 27001.
فجوة ضوابط السحابة
مقابل ضوابط السحابة الإضافية في 27017
ضمن تدقيقك
يُقيَّم داخل تدقيق ISO 27001
نطاق الشهادة
ضمان سحابي مضاف إلى شهادتك
مقيّمو السحابة
متخصصو أمن السحابة
ما هو
ISO/IEC 27017 مدوّنة ممارسات توسّع ISO/IEC 27002 بإرشادات أمنية خاصة بالسحابة للمزودين والعملاء معاً، توضّح المسؤوليات المشتركة وتحصين المحاكاة الافتراضية. ويُنفَّذ إلى جانب نظام إدارة أمن المعلومات ISO 27001 ويزيل الغموض حول من يؤمّن ماذا بينك وبين مزوّد السحابة لديك.
من يجب أن يمتثل
مزودو الخدمات السحابية (SaaS وPaaS وIaaS) والمستهلكون الكثيفون للسحابة الذين يطالب عملاؤهم بضمان خاص بالسحابة يتجاوز مجرد شهادة ISO 27001.
كيف تساعد IntelligenceX
الأسئلة الشائعة
ليس بشكل منفصل. تُقيَّم 27017 كامتداد لنطاق شهادة ISO 27001 لديك، مع الإشارة إليها في شهادتك وتقرير تدقيقك.
تغطي 27017 ضوابط أمن السحابة؛ بينما تغطي 27018 حماية البيانات الشخصية في السحابات العامة. ينفّذ معظم المزودين كليهما معاً.
إذا كنت تشغّل بالفعل نظام إدارة أمن معلومات ISO 27001، فإن 27017 طبقة تراكمية: نقيّم ضوابط السحابة الإضافية، ونوثّق نموذج المسؤولية المشتركة، وندمجه في بيان قابلية التطبيق لديك. يضيف ذلك عادةً بضعة أسابيع فقط إلى البرنامج ويُقيَّم ضمن التدقيق نفسه.