ISO27017 – Ασφάλεια πληροφοριών για υπηρεσίες νέφους

Το διεθνές πρότυπο ISO27017 περιέχει διάφορες απαιτήσεις για τους αγοραστές και τους προμηθευτές υπηρεσιών νέφους. Το πρότυπο περιλαμβάνει κατευθυντήριες γραμμές για την ασφάλεια των πληροφοριών και μέτρα διαχείρισης για τις υπηρεσίες νέφους και βασίζεται στο ISO27002. Ωστόσο, το πρότυπο περιέχει επίσης κατευθυντήριες γραμμές εφαρμογής και μέτρα διαχείρισης ειδικά για τους παρόχους υπηρεσιών νέφους.

Με την πιστοποίηση ISO27017, οι οργανισμοί αποδεικνύουν ότι όλα τα ζωτικής σημασίας δεδομένα στο Cloud είναι κατάλληλα ασφαλισμένα. Επιπλέον, με τις πιο πρόσφατες και ιδιαίτερα συγκεκριμένες κατευθυντήριες γραμμές, οι ευθύνες του προμηθευτή και του χρήστη προσδιορίζονται επίσης με σαφήνεια.

Η προστιθέμενη αξία του ISO27017 είναι ότι τα μέτρα αποσκοπούν στη διατήρηση της διαχείρισης των δεδομένων. Με αυτόν τον τρόπο, οι οργανισμοί προσφέρουν στους πελάτες τους ασφάλεια και γνωρίζουν πού και ποιος είναι υπεύθυνος γι' αυτήν.

ISO27018 – Υπηρεσίες cloud για την προστασία της ιδιωτικής ζωής

Το διεθνές πρότυπο ISO27018 προορίζεται ειδικά για παρόχους υπηρεσιών νέφους που επεξεργάζονται επίσης δεδομένα προσωπικού χαρακτήρα. Το πρότυπο επικεντρώνεται στην ασφάλεια και τον χειρισμό των προσωπικών δεδομένων. Στο πρότυπο, αυτές οι πληροφορίες ονομάζονται Προσωπικά Προσδιορίσιμες Πληροφορίες (PII).

Όταν οι πάροχοι υπηρεσιών νέφους συνεργάζονται με το πρότυπο ISO27018, παρέχουν πρόσθετη ασφάλεια στην προστασία των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία. Για παράδειγμα, δεδομένα πελατών, πληροφορίες υγείας, πληροφορίες πολιτών και πληροφορίες ασθενών. Πληροφορίες που σίγουρα δεν πρέπει να διαρρεύσουν.

Επίσης, το πρότυπο ISO27018 βασίζεται επίσης στο ISO27002 και περιγράφει συγκεκριμένα λεπτομερή μέτρα διαχείρισης ειδικά για την προστασία των προσωπικών δεδομένων. Αυτές μπορούν να περιλαμβάνουν την ελαχιστοποίηση των δεδομένων, τη συγκατάθεση και τις καταγγελίες για την προστασία της ιδιωτικής ζωής, σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).

Το ISO27001 αποτελεί συχνά τη βάση για την ασφάλεια των πληροφοριών στους οργανισμούς, και όταν οι οργανισμοί προσφέρουν επίσης υπηρεσίες cloud, υπάρχει ένας συνδυασμός. Δεδομένου ότι και τα δύο πρότυπα βασίζονται στο ISO27002, το βήμα προς το ISO27017 ή το ISO27018 είναι αρκετά εύκολο και τα περισσότερα μέτρα θα έχουν ήδη εφαρμοστεί, αλλά θα πρέπει να εφαρμοστούν πιο συγκεκριμένα.

Θέλετε να μάθετε περισσότερα για τα ISO27017, ISO27018 ή άλλες πιστοποιήσεις που ενδιαφέρουν τον οργανισμό σας;

Ή χρειάζεστε βοήθεια για την εφαρμογή των προτύπων; Θα θέλαμε πολύ να επικοινωνήσουμε μαζί σας για ευκαιρίες και πληροφορίες!

Ταχυδρομείο στη διεύθυνση: sales@irm360.nl ή συμπληρώστε τη φόρμα επικοινωνίας.

Απλοποιήστε την ασφάλεια των πληροφοριών και αυξήστε την προστασία των υπηρεσιών cloud σας!