08. Mrz 2022

CIS seit März 2022 nach ISO 27017 akkreditiert

Risiko-Minimierung für Cloud Services

Darüber, dass Cloud Services bei der überwiegenden Mehrheit der Unternehmen nicht mehr wegzudenken sind, besteht wohl ein übereinstimmender Konsens.

Dabei können Cloud Services, deren Sicherheitsanforderungen und Schnittstellen zwischen Cloud Service Provider und Cloud Service Kunden sehr komplex sein. Dies ist unabhängig davon, ob es sich um ein Cloud Service handelt, das innerhalb des Unternehmens betrieben und genutzt wird oder um ein Cloud Service, welches für Kunden offen steht.

Anforderungen an Cloud Dienste

Die wichtigsten Anforderungen an Cloud-Dienste sind Datenschutz und Verfügbarkeit. Laut den geltenden nationalen Datenschutzgesetzen, sowie der Datenschutzgrundverordnung (DSGVO), haften Organisationen und Unternehmen für ihre Daten auch dann, wenn diese im Rahmen einer Auftragsdatenverarbeitung bei einem Cloud Provider verarbeitet werden und es dort zu Datenpannen kommt.

Die Sicherheit der Datenverarbeitung muss durch geeignete Verträge sowie Prüfungen und Nachweise erfolgen um als rechtskonform zu gelten.

 

Vorteile einer Zertifizierung

Die ISO 27017 als Erweiterung der ISO 27001 und ISO 27002 bietet sich sowohl für Cloud Service Provider als auch für reine Cloud Service Kunden an, um Risiken im Betrieb sowie den Nutzen von Cloud Services systematisch zu erheben und zu behandeln. Eine Zertifizierung nach ISO 27017 erfolgt auf Basis der ISO 27001 und bringt so alle Vorteile eines risikobasierten, sich ständig weiter entwickelnden Managementsystems zur Behandlung der Informationssicherheit mit sich. Durch die ISO 27017 werden zudem zusätzliche Schwerpunkte im Bereich Informationssicherheit von Cloud Services gesetzt.

Außerdem wird durch die 27017 die Zusammenarbeit zwischen Cloud Service Provider und Cloud Service Kunden vereinfacht, da spezifische Sicherheitsmaßnahmen für beide angeführt werden.

Die CIS bietet seit März 2022 die ISO 27017 als akkreditierten Standard an. Eine Zertifizierung nach ISO 27017 ist somit weltweit anerkannt und sorgt bei allen Cloud Service Teilnehmenden für großes Vertrauen. Wir freuen uns auf Ihre Kontaktaufnahme bei konkreten oder weiterführenden Fragen!

Weitere News & Events

Immer topaktuell informiert

23. Mai 2022

ISO 27701: Frequently asked questions

Ihre Fragen – unsere Antworten rund um Datenschutz & Informationssicherheit

Mehr erfahren
02. Mai 2022

Vermehrte Ransomware-Attacken in der Automotive-Branche

CIS bietet TISAX-Level-2-Assessments an

Mehr erfahren
07. Mrz 2022

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe zur DSGVO, Datenschutz und dem Nutzen von Zertifizierungen

Mehr erfahren
17. Feb 2022

ISO 27002:2022 – was Sie jetzt wissen müssen!

Startschuss für die neue Norm

Mehr erfahren
08. Feb 2022

Ausblick und Status Quo in puncto „Safer Internet“

Roundtable anlässlich des Safer Internet Day

Mehr erfahren
01. Feb 2022

Österreichs beste Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 18. März 2022 möglich

Mehr erfahren
27. Jan 2022

Österreichische Datenschutzbehörde bestätigt Schrems II – Nutzung von Google Analytics illegal?

Europäischer Datenschutztag

Mehr erfahren
11. Jan 2022

NIS-Gesetz: Systemrelevanten Unternehmen drohen Strafen bei nicht zeitgerechter Umsetzung

Experte Klaus Veselko warnt

Mehr erfahren
20. Sep 2022

Event: CIS Compliance Summit 2022

Security | Privacy | Continuity

Mehr erfahren
30. Nov 2021

Wir machen Sie fit für die Zukunft der Digitalisierung!

Warum wir gerade jetzt Information Security Manager benötigen

Mehr erfahren
25. Nov 2021

Mit einer ISO 27001-Zertifizierung den nächsten Gipfel stürmen

Nutzen Sie Managementsysteme für Ihre Ziele!

Mehr erfahren
25. Nov 2021

Cyberkriminalität im Gesundheitswesen kann jeden treffen!

Medizinische Einrichtungen geraten immer stärker in den Fokus

Mehr erfahren
+43 732 34 23 22