We leven in een wereld van big data en online informatie. Consumenten en bedrijven willen er op kunnen vertrouwen dat de gegevens die via de cloud delen met organisaties veilig zijn. Om ervoor te zorgen dat privacygevoelige informatie niet misbruikt wordt of in de verkeerde handen valt, is risicobeheer op het gebied van informatiebeveiliging essentieel voor elke organisatie die gegevens opslaat en verwerkt in een cloudomgeving of diensten levert die dat mogelijk maken.
Aanvulling op ISO 27001
De NEN-EN-ISO/IEC 27017 geeft richtlijnen voor informatiebeveiligingscontroles die van toepassing zijn op de levering en het gebruik van clouddiensten. In aanvulling op de ISO 27001 voor informatiebeveiliging biedt de ISO 27017 onder meer:
- Aanvullende implementatierichtlijnen voor relevante controls gespecificeerd in ISO/IEC 27002;
- Aanvullende controls met implementatierichtlijnen die specifiek betrekking hebben op clouddiensten.
Voor leveranciers én gebruikers
De standaard ISO 27017:2021 is ontwikkeld voor aanbieders en gebruikers van clouddiensten die hun informatiehuishouding al hebben ingericht volgens de standaard ISO 27001. In aanvulling op de ISO 27001 geeft de ISO 27017 specifieke risico’s en maatregelen voor aanbieders en afnemers van cloud services. Zo helpt de norm aanbieders van clouddiensten om vertrouwen te creëren hun dienstverlening en ondersteunt de norm afnemers van cloud servies om samen met hun leveranciers te komen tot optimale beveiliging van cloudgegevens. Ook wordt in de norm beschreven wat klant en leverancier van elkaar mogen verwachten.
Waarom ISO 27017-certificering?
- Meer zekerheid voor u en uw klanten;
- Meer duidelijkheid rondom veiligheid en verantwoordelijkheid;
- Concurrentievoordeel
- Grip op data;
- Toetsing van ISO 27001 als basis voor de ISO 27017.
Certificering door Kiwa
Informatie is voor veel bedrijven en organisaties steeds waardevoller. Klant- en productiegegevens zijn niet alleen cruciaal voor de dagelijkse bedrijfsvoering, maar kunnen ook financiële implicaties hebben als er niet verantwoord mee wordt omgegaan. Uw informatie moet daarom worden beveiligd. Kiwa beschikt over experts op het gebied van informatiebeveiliging. Zij hebben ruime ervaring met certificeringstrajecten op het gebied van ICT- en informatiebeveiliging in de meest uiteenlopende branches.