ISO27017 - Informationssäkerhet för molntjänster

Den internationella standarden ISO27017 innehåller olika krav för köpare och leverantörer av molntjänster. Standarden innehåller riktlinjer för informationssäkerhet och förvaltningsåtgärder för molntjänster och bygger på ISO27002. Standarden innehåller dock också riktlinjer för genomförande och förvaltningsåtgärder som är specifika för leverantörer av molntjänster.

Med en ISO27017-certifiering kan organisationer visa att all viktig data i molnet är ordentligt skyddad. Med de senaste och särskilt specifika riktlinjerna är dessutom leverantörernas och användarnas ansvar tydligt kartlagt.
Mervärdet av ISO27017 är att åtgärderna syftar till att hålla ett grepp om datahanteringen. På så sätt kan organisationerna erbjuda sina kunder säkerhet och veta var och vem som är ansvarig.

ISO27018 - Molntjänster med integritetsskydd

Den internationella standarden ISO27018 är särskilt utformad för leverantörer av molntjänster som också behandlar personuppgifter. Standarden fokuserar på säkerhet och hantering av personuppgifter. I standarden kallas detta för personligt identifierbar information (PII).

När molntjänstleverantörer arbetar med ISO27018 ger det extra säkerhet för att skydda de personuppgifter som behandlas. Till exempel kunduppgifter, hälsoinformation, medborgarinformation och patientinformation. Information som absolut inte bör läcka ut.

ISO27018-standarden bygger också på ISO27002 och beskriver särskilt detaljerade förvaltningsåtgärder för att skydda personuppgifter. Dessa kan omfatta dataminimering, samtycke och klagomål om sekretess helt i linje med kraven i den allmänna dataskyddsförordningen (AVG).