Die ISO 27017 erweitert die ISO 27002 und bietet im Zusammenspiel mit der ISO 27001 sowohl für Cloud Service Betreiber als auch für Unternehmen die Cloud Service Kunden sind ein Rahmenwerk mit deren Hilfe sie spezifische Maßnahmen für Cloud Services implementieren können. Dabei erfolgt die Auswahl und Umsetzung der spezifischen Sicherheitsmaßnahmen auf Basis der Risikoanalyse wie sie von der ISO 27001 gefordert wird.
- Die ISO 27017 stellt eine Erweiterung der ISO 27002 dar. Eine Implementierung in ein bestehendes ISMS nach ISO 27001 oder im Zuge einer Neuerrichtung eines ISMS ist daher leicht möglich.
- Die Norm enthält spezifische Sicherheitsmaßnahmen für Cloud Service Provider und Cloud Service Kunden. Die Zusammenarbeit der beiden wird dadurch stark vereinfacht.
- International anerkannte Norm
Die ISO 27017 kann zusammen mit der ISO 27001 zertifiziert werden.
Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.