Zertifizierung nach ISO/IEC 27017

In einer Welt, in der immer mehr Unternehmen ihre Geschäftsprozesse in die Cloud verlagern, gewinnen Sicherheitsfragen zunehmend an Bedeutung. Die internationale Norm ISO/IEC 27017 wurde entwickelt, um Organisationen bei der Sicherung ihrer Cloud-Dienste zu unterstützen. Sie bietet praktische Leitlinien für Cloud-Service-Anbieter und deren Kunden, um gemeinsam ein höheres Maß an Sicherheit zu gewährleisten. 

Die ISO/IEC 27017 ist eine Erweiterung der ISO/IEC 27001, der international anerkannten Norm für Informationssicherheits-Managementsysteme (ISMS). Sie richtet sich spezifisch an die Herausforderungen der Cloud-Sicherheit und bietet Empfehlungen für die Implementierung geeigneter Sicherheitskontrollen. Ziel ist es, eine klare Verantwortungsabgrenzung zwischen Cloud-Anbietern und deren Kunden zu schaffen und Risiken wie Datenverluste, unbefugte Zugriffe oder die Missachtung rechtlicher Anforderungen zu minimieren.

Unternehmen, die sich nach ISO/IEC 27017 zertifizieren lassen, können ihren Kunden und Partnern ein hohes Sicherheitsniveau nachweisen und Vertrauen in ihre Cloud-Services schaffen. Besonders in regulierten Branchen wie dem Gesundheitswesen, dem Finanzsektor oder der Logistik wird diese Zertifizierung oft als Wettbewerbsvorteil angesehen.

ISO/IEC 27017 ergänzt die Sicherheitskontrollen der ISO/IEC 27001 um spezifische Anforderungen für die Cloud. Zu den zentralen Aspekten gehören:

  1. Erweiterung des ISMS: Ergänzung des bestehenden ISMS um spezifische Sicherheitsmaßnahmen für Cloud-Dienste.
  2. Verantwortlichkeiten definieren: Die Norm stellt sicher, dass die Rollen und Pflichten zwischen Cloud-Anbieter und Kunde klar geregelt sind.
  3. Schutz von Kundendaten: Es werden Verfahren für die Verschlüsselung und sichere Speicherung von Daten empfohlen.
  4. Management von Cloud-spezifischen Risiken: Die Norm enthält Richtlinien zur Handhabung von Risiken, die durch gemeinsame Infrastruktur und Multi-Tenant-Umgebungen entstehen.
  5. Notfallmanagement und Wiederherstellung: Unternehmen müssen Pläne für den Fall von Sicherheitsvorfällen oder Systemausfällen entwickeln und testen.

Die Zertifizierung nach ISO/IEC 27017 erfolgt über unabhängige Zertifizierungsstellen. Der Prozess umfasst mehrere Schritte:

  1. Dokumentenprüfung: Es findet zunächst eine Überprüfung der Cloud-spezifischen Richtlinien und Nachweise statt.
  2. Umsetzungsprüfung: Die Umsetzung aller Cloud-Sicherheitsmänahmen wird kontrolliert.
  3. Auditbericht: Ein Bericht wird erstellt mit sämtlichen relevanten Prüfungsergebnissen.
  4. Zertifikatsausstellung: Das Zertifikat wird nach erfolgreichem Auditbericht für drei Jahre ausgestellt.

ISO/IEC 27017 ist ein wichtiger Leitfaden für Unternehmen, die ihre Cloud-Sicherheit verbessern und Vertrauen bei Kunden und Partnern aufbauen möchten. Die Zertifizierung signalisiert Professionalität und Kompetenz in einem zunehmend umkämpften Markt. Unternehmen, die die Norm implementieren, positionieren sich nicht nur als sichere Anbieter, sondern tragen auch zur allgemeinen Erhöhung der Sicherheitsstandards im Cloud-Computing bei.

Hier geht es zur Liste der Unternehmenszertifikate

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit

newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper

ITS-Couch
its-couch-podcast-icon
Podcasts
IT-Sicherheit-Podcasts
ITS-Couch-Sofa-Icon
Markplatz Formate
Podcasts und Videos

Ratgeber IT-Sicherheit
Glühbirne - Ratgeber - Icon
Cyber-Risk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Vorlesung Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”

Forum IT-Sicherheit

Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
Stand der Technik
Diskussionsforum
IT Supply-Chain-Security Icon
It-Supply Chain Security
Diskussionsforum

IT-Sicherheitstools

Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten

Interaktive Listen
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern
Datenschutzbeauftragter-Icon
Der Datenschutzbeauftragte (DSB)
Kontaktdaten von IT-Sicherheitsanbietern

Zertifikate IT-Sicherheit

Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste
Unternehmenszertifikate - Icon
Unternehmenszertifikate
Interaktive Liste

Veranstaltungen

Anbieterverzeichnis
Marktplatz IT-Sicherheit Skip to content