Cloud Computing

ISO 27017 a ISO 27018 – Ochrana dat a informační bezpečnost pro cloud

O certifikaci svých cloudových služeb bude podle mezinárodních studií usilovat v horizontu jednoho až dvou let více než 40 % poskytovatelů cloudových služeb. Známé a celosvětově působící společnosti si již nechaly své cloudové služby certifikovat, aby posílily důvěru potenciálních zákazníků v nabízené služby.

Nejdůležitějšími požadavky na cloudové služby jsou ochrana a dostupnost dat. V souladu s platnými vnitrostátními zákony o ochraně osobních údajů a obecným nařízením o ochraně osobních údajů (GDPR) nesou organizace a společnosti odpovědnost za svá data také v případě, že jsou zpracovávána poskytovatelem cloudu v rámci zadaného zpracování dat a dojde zde k jejich porušení.

Aby organizace a společnosti splnily zákonem požadovanou povinnost péče, musí zajistit bezpečnost zpracování údajů – a to i u poskytovatele služeb nebo zpracovatele – pokud údaje zpracovávají jako správci údajů. To musí být zajištěno prostřednictvím vhodných smluv, auditů a dokumentace!

Blue wireframe Cloud

ISO 27017 - Bezpečnost informací pro cloudové služby

Norma ISO 27017 je rozšířením normy ISO 27002 a ve spojení s normou ISO 27001 poskytuje provozovatelům cloudových služeb i společnostem, které jsou zákazníky cloudových služeb, rámec, který mohou použít k zavedení specifických opatření pro cloudové služby. Výběr a implementace specifických bezpečnostních opatření vychází z analýzy rizik vyžadované normou ISO 27001.

ISO 27018 - Ochrana dat pro cloudové služby

Mezinárodně uznávaná norma ISO 27018 pro ochranu dat v cloudu je vysílá vašim zákazníkům jasný signál. Norma ISO/IEC 27018 se zaměřuje na „Ochranu osobních údajů v cloudu“ pro poskytovatele služeb a zpracovatele tím, že stanoví konkrétnější požadavky na implementaci opatření na ochranu dat.

Certifikace

Certifikace cloudu podle těchto norem je možná, pokud již bylo v rámci organizace dosaženo základní certifikace podle ISO/IEC 27001 pro bezpečnost informací nebo ISO/IEC 20000-1 pro řízení služeb IT. V těchto případech lze optimálně využít synergie.

Informace o fázích projektu a procesu certifikace naleznete zde.

Vaše výhody

  • Snadno proveditelná implementace do stávajícího ISMS podle ISO 27001 nebo při vytváření nového ISMS
  • Normy obsahují specifická bezpečnostní opatření pro poskytovatele a zákazníky cloudových služeb. To výrazně zjednodušuje spolupráci
  • Připravenost na trh s cloudovými službami budoucnosti
  • Celosvětově platné a mezinárodně uznávané
  • Zvyšuje důvěru zákazníků v cloudové služby pro kritické oblasti podnikání
  • Nejvyšší úroveň ochrany osobních údajů
  • Minimalizuje riziko porušení smluv
  • Splňuje požadavky obecného nařízení EU o ochraně osobních údajů (GDPR)

Zprávy

Z oblasti informační bezpečnosti

K přehledu zpráv

Poptávka

Jsme rádi, že máte zájem o naše služby. Rádi vám zašleme další informace. Poskytněte nám prosím následující informace:

    Nabídky

    Rozsah nabídky

    Kontaktní údaje

    Poznámka: Vyplňte prosím všechna pole označená hvězdičkou (*).

    Máte konkrétní dotaz?

    maximálně 2000 znaků

    Datenschutzerklärung

    Unsere Trainings

    Übersicht Trainings