ISO/IEC 27017 Copilot
Comprendi i controlli di sicurezza cloud per fornitori e clienti
Cosa può fare il ISO/IEC 27017 Copilot
Comprendi la ripartizione delle responsabilità tra cliente e fornitore di servizi cloud
Individua quali dei 37 controlli includono indicazioni di attuazione specifiche per il cloud
Riconduce i sette controlli CLD.* dell'Allegato A al tuo ambiente cloud
Orienta il processo di hardening e segregazione delle macchine virtuali ai sensi di CLD.9.5
Redigi le voci della Dichiarazione di Applicabilità integrando i controlli CLD.* per ISO 27001
Confronta il campo di applicazione di ISO 27017 con le norme correlate, tra cui ISO 27018 e ISO 27701
About ISO/IEC 27017 Copilot
ISO/IEC 27017:2015 estende ISO/IEC 27002:2013 con indicazioni di attuazione specifiche per il cloud e sette controlli aggiuntivi che coprono le responsabilità condivise, gli ambienti virtuali e il monitoraggio dei servizi cloud. ISMS Copilot ti guida attraverso le indicazioni cloud-specifiche nel corpo della norma e l'insieme di controlli CLD.* dell'Allegato A.
Per chi è
ISO 27002
Base controls catalogue — ISO 27017 extends 27002 with cloud-specific implementation guidance.
ISO 27018
Sister cloud code-of-practice for PII protection in public cloud services.
ISO 27001
The certifiable ISMS standard — ISO 27017 controls plug directly into Annex A statements of applicability.
Domande frequenti
Che cos'è ISO/IEC 27017?
ISO/IEC 27017:2015 è un codice di buone pratiche che estende ISO/IEC 27002:2013 con indicazioni di attuazione specifiche per il cloud e introduce sette controlli aggiuntivi (l'insieme CLD.* dell'Allegato A) relativi ad aspetti peculiari del cloud computing, quali le responsabilità condivise, la segregazione degli ambienti virtuali e il monitoraggio dei servizi cloud.
In che modo il Copilot per ISO/IEC 27017 può essere utile?
Il Copilot ti aiuta a interpretare la struttura bipartita della norma — le indicazioni cloud-specifiche sovrapposte ai punti da 5 a 18 di ISO 27002:2013 e i controlli autonomi CLD.* dell'Allegato A — così da individuare ciò che si applica al tuo ruolo di cliente o fornitore di servizi cloud e procedere all'inserimento di tali controlli nella Dichiarazione di Applicabilità richiesta da ISO 27001.
Un'organizzazione può certificarsi direttamente contro ISO/IEC 27017?
ISO/IEC 27017 non è una norma di certificazione autonoma; la conformità viene generalmente dimostrata nell'ambito di una certificazione ISO 27001, in cui i controlli CLD.* e le indicazioni cloud-specifiche sono inclusi nella Dichiarazione di Applicabilità e il campo di applicazione comprende i servizi cloud.
Pronto a semplificare il tuo lavoro di conformità?
Costruito per velocità, precisione e output pronto per l'audit.