28 Mai Améliorez la sécurité de votre cloud. Audit ISO27017.
La norme ISO27017 fournit des contrôles pour les fournisseurs et clients de services cloud. Contrairement à de nombreuses autres normes technologiques, ISO 27017 clarifie les rôles et les responsabilités pour aider à rendre les services cloud aussi sécurisés que le reste des données incluses dans un système de gestion de l’information certifié.
Qui est responsable de ce qui se passe entre le prestataire de services et le client
Cession d’actifs en cas de résiliation d’un contrat
Protection et séparation de l’environnement virtuel du client
Configurer une machine virtuelle
Opérations et procédures administratives liées à l’environnement cloud
Suivez l’activité des clients dans le cloud
Alignement de l’environnement réseau virtuel et cloud
Audit ISO27017.
Cette norme aide toutes les données dont le client a besoin pour être sûr de sa protection contre les risques éventuels. Dans le cas des prestataires de services cloud, ils doivent fournir aux clients des informations sur l’architecture, la technologie utilisée, les mesures de sécurité adoptées et les fonctionnalités disponibles, ainsi que le contexte d’utilisation (par exemple, la technologie de cryptage utilisée ou l’emplacement géographique des centres de données).
La norme ISO 27017 se concentre non seulement sur les fournisseurs de services cloud, mais également sur la sécurité de tous ces services; en fait, le point de vue du client est également pris en compte. Ces exigences supplémentaires permettent de standardiser les relations entre le client et le prestataire de services cloud. Le fournisseur doit également établir la place du client dans ces modes opératoires et dans la gestion des modifications, mises à jour ou incidents. En général, la norme souligne l’importance de définir clairement le rôle et les responsabilités du client et du fournisseur en termes de sécurité.
La norme ISO27017 permet à l’acheteur du service cloud d’identifier les points les plus pertinents et de le guider dans le choix de ses partenaires. La norme ISO 27017 permet de standardiser les relations entre les clients et les prestataires de services cloud à travers un modèle d’analyse et d’échange commun, facilitant ainsi la gestion. Les entreprises conformes à la norme ISO 27017 permettent aux utilisateurs de leurs services de bénéficier de meilleures garanties de sécurité.
L’importance d’ISO27017 réside dans la précision avec laquelle elle établit des relations entre les clients et les fournisseurs de services cloud, déterminant ce que le client peut exiger et les informations que le fournisseur doit fournir.
Le respect de ce guide renforce la cybersécurité et la gestion des services en ce qui concerne l’architecture, les mesures de sécurité, les fonctionnalités disponibles, la technologie de cryptage et l’emplacement géographique des données.
Cette norme envisage 37 contrôles dans le cloud, basés sur ISO 27002, ainsi que 7 contrôles supplémentaires qui permettent de renforcer la sécurité des services cloud.
En tant qu’auditeur ISO27017 formé en BSI et complété par ma formation en ISO27001 par SGS et CISA Auditor par ISACA, j’aide les entreprises à améliorer et mettre en œuvre des systèmes de gestion de la sécurité de l’information, également appelés ISMS, ainsi que l’utilisation de l’outil instant27001 dont je suis partenaire en ESPAGNE.
Luis Vilanova Blanco. Auditeur ISO27001, ISO27017
luis@luisvilanova.es
911277300