ISO/IEC 27017 Copilot
Maîtrisez les contrôles de sécurité cloud pour les fournisseurs et les clients
Ce que le ISO/IEC 27017 Copilot peut faire
Comprendre la répartition des responsabilités entre le client et le fournisseur de services cloud
Identifier lesquels des 37 contrôles comportent des préconisations de mise en œuvre spécifiques au cloud
Rattacher les sept contrôles CLD.* de l'annexe A à votre environnement cloud
Appréhender les exigences de durcissement et de cloisonnement des machines virtuelles prévues par CLD.9.5
Rédiger les entrées de la déclaration d'applicabilité intégrant les contrôles CLD.* pour ISO 27001
Comparer le périmètre d'ISO 27017 avec les normes connexes telles qu'ISO 27018 et ISO 27701
About ISO/IEC 27017 Copilot
ISO/IEC 27017:2015 complète ISO/IEC 27002:2013 en apportant des préconisations de mise en œuvre propres au cloud ainsi que sept contrôles supplémentaires couvrant les responsabilités partagées, les environnements virtuels et la surveillance des services cloud. ISMS Copilot vous aide à naviguer à la fois dans les préconisations spécifiques au cloud du corps de la norme et dans l'ensemble de contrôles CLD.* de l'annexe A.
À qui c'est destiné
ISO 27002
Base controls catalogue — ISO 27017 extends 27002 with cloud-specific implementation guidance.
ISO 27018
Sister cloud code-of-practice for PII protection in public cloud services.
ISO 27001
The certifiable ISMS standard — ISO 27017 controls plug directly into Annex A statements of applicability.
Questions fréquemment posées
Qu'est-ce qu'ISO/IEC 27017 ?
ISO/IEC 27017:2015 est un code de bonnes pratiques qui complète ISO/IEC 27002:2013 par des préconisations de mise en œuvre spécifiques au cloud et introduit sept contrôles supplémentaires (l'ensemble CLD.* de l'annexe A) couvrant des domaines propres à l'informatique en nuage, tels que les responsabilités partagées, le cloisonnement des environnements virtuels et la surveillance des services cloud.
En quoi le Copilot ISO/IEC 27017 est-il utile ?
Le Copilot vous aide à interpréter la structure en deux parties de la norme — les préconisations spécifiques au cloud greffées sur les articles 5 à 18 d'ISO 27002:2013, d'une part, et les contrôles CLD.* autonomes de l'annexe A, d'autre part — afin que vous puissiez déterminer ce qui s'applique à votre rôle de client ou de fournisseur de services cloud et intégrer ces contrôles dans la déclaration d'applicabilité ISO 27001.
Une organisation peut-elle se faire certifier directement contre ISO/IEC 27017 ?
ISO/IEC 27017 n'est pas une norme de certification autonome ; la conformité est généralement démontrée dans le cadre d'une certification ISO 27001, dans laquelle les contrôles CLD.* et les préconisations spécifiques au cloud sont inclus dans la déclaration d'applicabilité et le périmètre englobe les services cloud.
Prêt à optimiser votre travail de conformité ?
Conçu pour la rapidité, la précision et des livrables prêts pour l'audit.