08. Mrz 2022

CIS seit März 2022 nach ISO 27017 akkreditiert

Risiko-Minimierung für Cloud Services

Darüber, dass Cloud Services bei der überwiegenden Mehrheit der Unternehmen nicht mehr wegzudenken sind, besteht wohl ein übereinstimmender Konsens.

Dabei können Cloud Services, deren Sicherheitsanforderungen und Schnittstellen zwischen Cloud Service Provider und Cloud Service Kunden sehr komplex sein. Dies ist unabhängig davon, ob es sich um ein Cloud Service handelt, das innerhalb des Unternehmens betrieben und genutzt wird oder um ein Cloud Service, welches für Kunden offen steht.

Anforderungen an Cloud Dienste

Die wichtigsten Anforderungen an Cloud-Dienste sind Datenschutz und Verfügbarkeit. Laut den geltenden nationalen Datenschutzgesetzen, sowie der Datenschutzgrundverordnung (DSGVO), haften Organisationen und Unternehmen für ihre Daten auch dann, wenn diese im Rahmen einer Auftragsdatenverarbeitung bei einem Cloud Provider verarbeitet werden und es dort zu Datenpannen kommt.

Die Sicherheit der Datenverarbeitung muss durch geeignete Verträge sowie Prüfungen und Nachweise erfolgen um als rechtskonform zu gelten.

 

Vorteile einer Zertifizierung

Die ISO 27017 als Erweiterung der ISO 27001 und ISO 27002 bietet sich sowohl für Cloud Service Provider als auch für reine Cloud Service Kunden an, um Risiken im Betrieb sowie den Nutzen von Cloud Services systematisch zu erheben und zu behandeln. Eine Zertifizierung nach ISO 27017 erfolgt auf Basis der ISO 27001 und bringt so alle Vorteile eines risikobasierten, sich ständig weiter entwickelnden Managementsystems zur Behandlung der Informationssicherheit mit sich. Durch die ISO 27017 werden zudem zusätzliche Schwerpunkte im Bereich Informationssicherheit von Cloud Services gesetzt.

Außerdem wird durch die 27017 die Zusammenarbeit zwischen Cloud Service Provider und Cloud Service Kunden vereinfacht, da spezifische Sicherheitsmaßnahmen für beide angeführt werden.

Die CIS bietet seit März 2022 die ISO 27017 als akkreditierten Standard an. Eine Zertifizierung nach ISO 27017 ist somit weltweit anerkannt und sorgt bei allen Cloud Service Teilnehmenden für großes Vertrauen. Wir freuen uns auf Ihre Kontaktaufnahme bei konkreten oder weiterführenden Fragen!

Weitere News & Events

Immer topaktuell informiert

22. Mai 2024

Geschützt: Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager* ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
+43 1 532 98 90