Audit ISO27017
La norme internationale ISO / IEC 27017, relative à la sécurité des services cloud, est une application modifiée et élargie de la norme ISO 27002 (directement liée à ISO27001. Elle complète cette dernière norme et établit de bonnes pratiques de sécurité dans le cadre des services cloud Pour chaque point de contrôle, les considérations possibles concernant les services que le client ou le fournisseur peuvent avoir dans le cloud sont spécifiées.
Il est important que la norme ISO 27017 se concentre sur les fournisseurs de services cloud, sur la sécurité de tous ces services et s’applique, les responsabilités / obligations des clients, permettant de normaliser les relations entre le client et le fournisseur de services cloud. Cette norme est complétée par d’autres telles que ISO27018 particulièrement pertinentes dans le contexte des services d’application (SaaS) qui traitent les informations personnelles et ont une application limitée dans le cas de nos services d’infrastructure. Quelques risques couverts par cette norme:
Fuite de données lors du téléchargement / téléchargement, à l’intérieur du cloud
Suppression de données non sécurisée ou inefficace
Distribution de déni de service (DDoS)
Déni de service économique (EDoS)
Exécution d’analyses ou de détections malveillantes
En tant que partenaire en Espagne de instant27001 (y compris ISO27017), auditeur CISA par ISACA, formé en ISO27001 par SGS et 27017 par BSI et expert informatique collaboratif avec la justice, je peux vous aider à vous adapter à ces normes, que votre objectif soit de devenir certifié ISO27001 ou si Vous souhaitez améliorer votre niveau de sécurité de l’information ou disposer d’un SMSI (Système de Gestion de la Sécurité de l’Information) adapté à vos besoins (demandé par vos clients aujourd’hui ou à l’avenir, indispensable pour le cahier des charges, etc.).
Si vous le souhaitez, remplissez le formulaire ci-contre et je vous contacterai.
