ISO/IEC 27017
Demonstre segurança específica de nuvem com a ISO/IEC 27017, ao lado da ISO 27001.
Lacunas dos controles de nuvem
Em relação aos controles de nuvem adicionais da 27017
Dentro da sua auditoria
Avaliada dentro da auditoria ISO 27001
Escopo do certificado
Garantia de nuvem acrescentada ao seu certificado
Avaliadores de nuvem
Especialistas em segurança de nuvem
O que é
A ISO/IEC 27017 é um código de boas práticas que estende a ISO/IEC 27002 com orientações de segurança específicas de nuvem, destinadas tanto a provedores quanto a clientes, esclarecendo as responsabilidades compartilhadas e o hardening da virtualização. É implementada ao lado de um SGSI ISO 27001 e elimina a ambiguidade sobre quem protege o quê entre você e o seu provedor de nuvem.
Quem deve cumprir
Provedores de serviços de nuvem (SaaS, PaaS, IaaS) e grandes consumidores de nuvem cujos clientes exigem garantia específica de nuvem além de um simples certificado ISO 27001.
Como a IntelligenceX ajuda
Perguntas Frequentes
Não separadamente. A 27017 é avaliada como uma extensão do escopo da sua certificação ISO 27001, referenciada no seu certificado e no seu relatório de auditoria.
A 27017 cobre os controles de segurança em nuvem; a 27018 cobre a proteção de dados pessoais em nuvens públicas. A maioria dos provedores implementa as duas em conjunto.
Se você já opera um SGSI ISO 27001, a 27017 é uma camada incremental: avaliamos os controles de nuvem adicionais, documentamos o modelo de responsabilidade compartilhada e o integramos à sua Declaração de Aplicabilidade. Em geral, acrescenta apenas algumas semanas ao programa e é avaliada dentro da mesma auditoria.