ISO27017 - Informationssikkerhed for cloud-tjenester

Den internationale standard ISO27017 indeholder forskellige krav til købere og leverandører af cloud-tjenester. Standarden indeholder retningslinjer for informationssikkerhed og ledelsesforanstaltninger for cloud-tjenester og er baseret på ISO27002. Standarden indeholder dog også retningslinjer for implementering og ledelsesforanstaltninger specifikt for udbydere af cloud-tjenester.

Med en ISO27017-certificering demonstrerer organisationer, at alle vigtige data i skyen er ordentligt sikret. Og med de nyeste og særligt specifikke retningslinjer er leverandør- og brugeransvar også tydeligt kortlagt.
Merværdien ved ISO27017 er, at foranstaltningerne er rettet mod at holde styr på datahåndteringen. På den måde kan organisationer tilbyde deres kunder sikkerhed og vide, hvor og hvem der er ansvarlig.

ISO27018 - Beskyttelse af privatlivets fred i cloud-tjenester

Den internationale standard ISO27018 er specielt designet til udbydere af cloud-tjenester, der også behandler personoplysninger. Standarden fokuserer på sikkerhed og håndtering af persondata. I standarden kaldes dette Personligt Identificerbare Oplysninger (PII).

Når cloud-tjenesteudbydere arbejder med ISO27018, giver det ekstra sikkerhed i beskyttelsen af de personoplysninger, der behandles. For eksempel kundedata, sundhedsoplysninger, borgeroplysninger og patientoplysninger. Oplysninger, der bestemt ikke bør lækkes.

ISO27018-standarden er også baseret på ISO27002 og beskriver specifikt detaljerede ledelsesforanstaltninger specifikt til beskyttelse af personoplysninger. Disse kan omfatte dataminimering, samtykke og privatlivsklager helt i overensstemmelse med kravene i den generelle databeskyttelsesforordning (GDPR).