ISO/IEC 27017 Copilot
Cloud-Sicherheitsmaßnahmen für Anbieter und Kunden verstehen
Was der ISO/IEC 27017 Copilot kann
Aufteilung der Verantwortlichkeiten zwischen Cloud-Dienstleistungsnutzern und -anbietern nachvollziehen
Ermitteln, welche der 37 Maßnahmen cloud-spezifische Umsetzungshinweise enthalten
Die sieben CLD.*-Maßnahmen aus Anhang A auf Ihre Cloud-Umgebung abbilden
Anforderungen zur Härtung und Trennung virtueller Maschinen gemäß CLD.9.5 umsetzen
Einträge für die Erklärung zur Anwendbarkeit (Statement of Applicability) unter Einbeziehung der CLD.*-Maßnahmen für ISO 27001 ausarbeiten
Den Geltungsbereich von ISO 27017 mit verwandten Normen wie ISO 27018 und ISO 27701 vergleichen
About ISO/IEC 27017 Copilot
ISO/IEC 27017:2015 erweitert ISO/IEC 27002:2013 um cloud-spezifische Umsetzungshinweise und sieben zusätzliche Maßnahmen, die gemeinsame Verantwortlichkeiten, virtuelle Umgebungen und die Überwachung von Cloud-Diensten abdecken. ISMS Copilot unterstützt Sie dabei, sowohl die cloud-spezifischen Hinweise im Normtext als auch die CLD.*-Maßnahmen in Anhang A zu erschließen.
Für wen es gedacht ist
ISO 27002
Base controls catalogue — ISO 27017 extends 27002 with cloud-specific implementation guidance.
ISO 27018
Sister cloud code-of-practice for PII protection in public cloud services.
ISO 27001
The certifiable ISMS standard — ISO 27017 controls plug directly into Annex A statements of applicability.
Häufig gestellte Fragen
Was ist ISO/IEC 27017?
ISO/IEC 27017:2015 ist ein Leitfaden, der ISO/IEC 27002:2013 um cloud-spezifische Umsetzungshinweise ergänzt und sieben zusätzliche Maßnahmen einführt (den CLD.*-Satz in Anhang A). Diese decken Bereiche ab, die für Cloud Computing charakteristisch sind, wie etwa gemeinsame Verantwortlichkeiten, die Trennung virtueller Umgebungen und die Überwachung von Cloud-Diensten.
Wie unterstützt der ISO/IEC 27017 Copilot?
Der Copilot hilft Ihnen, den zweigliedrigen Aufbau der Norm zu verstehen – die cloud-spezifischen Hinweise, die den Abschnitten 5–18 von ISO 27002:2013 überlagert sind, sowie die eigenständigen CLD.*-Maßnahmen in Anhang A. So können Sie bestimmen, welche Anforderungen für Ihre Rolle als Cloud-Dienstleistungsnutzer oder -anbieter relevant sind, und diese Maßnahmen in eine ISO 27001-Erklärung zur Anwendbarkeit einarbeiten.
Kann sich eine Organisation direkt gegen ISO/IEC 27017 zertifizieren lassen?
ISO/IEC 27017 ist keine eigenständige Zertifizierungsnorm. Die Konformität wird in der Regel im Rahmen einer ISO 27001-Zertifizierung nachgewiesen, bei der die CLD.*-Maßnahmen und die cloud-spezifischen Umsetzungshinweise in der Erklärung zur Anwendbarkeit enthalten sind und der Geltungsbereich Cloud-Dienste umfasst.
Bereit, Ihre Compliance-Arbeit zu optimieren?
Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.