08. Mrz 2022

CIS seit März 2022 nach ISO 27017 akkreditiert

Risiko-Minimierung für Cloud Services

Darüber, dass Cloud Services bei der überwiegenden Mehrheit der Unternehmen nicht mehr wegzudenken sind, besteht wohl ein übereinstimmender Konsens.

Dabei können Cloud Services, deren Sicherheitsanforderungen und Schnittstellen zwischen Cloud Service Provider und Cloud Service Kunden sehr komplex sein. Dies ist unabhängig davon, ob es sich um ein Cloud Service handelt, das innerhalb des Unternehmens betrieben und genutzt wird oder um ein Cloud Service, welches für Kunden offen steht.

Anforderungen an Cloud Dienste

Die wichtigsten Anforderungen an Cloud-Dienste sind Datenschutz und Verfügbarkeit. Laut den geltenden nationalen Datenschutzgesetzen, sowie der Datenschutzgrundverordnung (DSGVO), haften Organisationen und Unternehmen für ihre Daten auch dann, wenn diese im Rahmen einer Auftragsdatenverarbeitung bei einem Cloud Provider verarbeitet werden und es dort zu Datenpannen kommt.

Die Sicherheit der Datenverarbeitung muss durch geeignete Verträge sowie Prüfungen und Nachweise erfolgen um als rechtskonform zu gelten.

 

Vorteile einer Zertifizierung

Die ISO 27017 als Erweiterung der ISO 27001 und ISO 27002 bietet sich sowohl für Cloud Service Provider als auch für reine Cloud Service Kunden an, um Risiken im Betrieb sowie den Nutzen von Cloud Services systematisch zu erheben und zu behandeln. Eine Zertifizierung nach ISO 27017 erfolgt auf Basis der ISO 27001 und bringt so alle Vorteile eines risikobasierten, sich ständig weiter entwickelnden Managementsystems zur Behandlung der Informationssicherheit mit sich. Durch die ISO 27017 werden zudem zusätzliche Schwerpunkte im Bereich Informationssicherheit von Cloud Services gesetzt.

Außerdem wird durch die 27017 die Zusammenarbeit zwischen Cloud Service Provider und Cloud Service Kunden vereinfacht, da spezifische Sicherheitsmaßnahmen für beide angeführt werden.

Die CIS bietet seit März 2022 die ISO 27017 als akkreditierten Standard an. Eine Zertifizierung nach ISO 27017 ist somit weltweit anerkannt und sorgt bei allen Cloud Service Teilnehmenden für großes Vertrauen. Wir freuen uns auf Ihre Kontaktaufnahme bei konkreten oder weiterführenden Fragen!

Weitere News & Events

Immer topaktuell informiert

13. Nov 2023

TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

Wesentliche Neuerungen für Automobil-Industrie

Mehr erfahren
07. Nov 2023

Breaking News zur EN 50600 – Design für Rechenzentren

Vervollständigter Ausgabebestand 2

Mehr erfahren
06. Nov 2023

Neuerungen in puncto ISO 27001

Was kommt, was geht, was gilt?

Mehr erfahren
06. Nov 2023

EN 50600 – das 1×1 der Norm

Ihre Fragen – unsere Antworten

Mehr erfahren
10. Okt 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
+43 1 532 98 90