Cloud Computing
ISO 27017 und ISO 27018 – Datenschutz und Informationssicherheit für die Cloud
Mehr als 40 Prozent der Cloud-Anbieter werden laut internationalen Studien in den kommenden ein bis zwei Jahren eine Zertifizierung für ihre Services in der Wolke anstreben. Namhafte und global tätige Unternehmen haben bereits ihre Cloud-Dienste zertifizieren lassen, um das Vertrauen potenzieller Kunden in die angebotenen Dienste zu stärken.
Die wichtigsten Anforderungen an Cloud-Dienste sind Datenschutz und Verfügbarkeit. Gemäß den geltenden nationalen Datenschutzgesetzen sowie der Datenschutzgrundverordnung (DSGVO) haften Organisationen und Unternehmen für ihre Daten auch dann, wenn diese im Rahmen einer Auftragsdatenverarbeitung bei einem Cloud Provider verarbeitet werden und es dort zu Datenpannen kommt.
Um der gesetzlich geforderten Sorgfaltspflicht nachzukommen, müssen Organisationen und Unternehmen, wenn sie als Verantwortliche Daten verarbeiten, die Sicherheit der Datenverarbeitung – auch beim Dienstleister oder Auftragsverarbeiter – sicherstellen. Dies muss durch geeignete Verträge sowie Prüfungen und Nachweise erfolgen!
ISO 27017 – Informationssicherheit für Cloud Services
Die ISO 27017 ist eine Erweiterung der ISO 27002 und bietet im Zusammenspiel mit der ISO 27001 sowohl für Cloud Service Betreiber als auch für Unternehmen, die Cloud Service Kunden sind, ein Rahmenwerk, mit deren Hilfe sie spezifische Maßnahmen für Cloud Services implementieren können. Dabei erfolgt die Auswahl und Umsetzung der spezifischen Sicherheitsmaßnahmen auf Basis der Risikoanalyse, wie sie von der ISO 27001 gefordert wird.
ISO 27018 – Datenschutz für Cloud Services
Der international anerkannte Cloud-Standard ISO 27018 für Datenschutz setzt ein starkes Signal für Ihre Kunden. Die ISO/IEC 27018 fokussiert sich auf den „Schutz von personenbezogenen Daten in der Cloud“ für Dienstleister bzw. Auftragsverarbeiter, indem sie spezifischere Vorgaben hinsichtlich der Umsetzung von Datenschutzmaßnahmen macht.
Zertifizierung
Eine Cloud-Zertifizierung nach diesen Normen ist dann möglich, wenn bereits eine Basis-Zertifizierung nach ISO/IEC 27001 für Informationssicherheit oder ISO/IEC 20000-1 für IT Service Management für denselben Geltungsbereich innerhalb der Organisation realisiert wurde: dann können Synergien optimal genutzt werden.
Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.
Ihre Vorteile
- Eine Implementierung in ein bestehendes ISMS nach ISO 27001 oder im Zuge einer Neuerrichtung eines ISMS ist leicht möglich.
- Die Normen enthalten spezifische Sicherheitsmaßnahmen für Cloud Service Provider und Cloud Service Kunden. Die Zusammenarbeit wird dadurch stark vereinfacht.
- Gut gerüstet für den Cloud-Markt der Zukunft
- Weltweit gültig und international anerkannt
- Erhöht das Vertrauen von Kunden in Cloud-Dienste für kritische Unternehmensbereiche
- Höchster Schutz von Personendaten
- Minimierung des Risikos von Vertragsbrüchen
- Anforderungen der EU-Datenschutzgrundverordnung
Anfrage
Wir freuen uns, dass Sie sich für unsere Dienstleistungen interessieren. Gerne senden wir Ihnen weitere Informationen. Hierfür benötigen wir bitte folgende Angaben:
Unsere Expertise für Ihren Erfolg
Mit umfassendem Fachwissen und erprobten Abläufen unterstützen wir Ihr Unternehmen, optimal auf die Zukunft vorbereitet zu sein.
Head of Audit Services
Robert Jamnik
Lead Auditor für ISO 20000, ISO 27001 und NIS-Überprüfungen
