ISO/IEC 27017 Copilot
Begrijp beveiligingsmaatregelen voor cloudaanbieders en -afnemers
Wat de ISO/IEC 27017 Copilot kan
Begrijp de verdeling van verantwoordelijkheden tussen cloudafnemer en cloudaanbieder
Stel vast welke van de 37 beheersmaatregelen cloudspecifieke implementatierichtlijnen bevatten
Koppel de zeven CLD.*-beheersmaatregelen uit Annex A aan uw cloudomgeving
Navigeer door de vereisten voor hardening en scheiding van virtuele machines onder CLD.9.5
Stel toepasselijkheidsverklaringen op die de CLD.*-beheersmaatregelen voor ISO 27001 omvatten
Vergelijk het toepassingsgebied van 27017 met aanverwante normen zoals ISO 27018 en ISO 27701
About ISO/IEC 27017 Copilot
ISO/IEC 27017:2015 breidt ISO/IEC 27002:2013 uit met cloudspecifieke implementatierichtlijnen en zeven aanvullende beheersmaatregelen voor gedeelde verantwoordelijkheden, virtuele omgevingen en cloudbewaking. ISMS Copilot helpt u wegwijs te worden in zowel de cloudspecifieke richtlijnen in de standaard zelf als in de CLD.*-beheersmaatregelen in Annex A.
Voor wie het bedoeld is
ISO 27002
Base controls catalogue — ISO 27017 extends 27002 with cloud-specific implementation guidance.
ISO 27018
Sister cloud code-of-practice for PII protection in public cloud services.
ISO 27001
The certifiable ISMS standard — ISO 27017 controls plug directly into Annex A statements of applicability.
Veelgestelde vragen
Wat is ISO/IEC 27017?
ISO/IEC 27017:2015 is een gedragscode die ISO/IEC 27002:2013 uitbreidt met cloudspecifieke implementatierichtlijnen en zeven aanvullende beheersmaatregelen introduceert (de CLD.*-set in Annex A). Deze beheersmaatregelen hebben betrekking op onderwerpen die kenmerkend zijn voor cloudcomputing, zoals gedeelde verantwoordelijkheden, scheiding van virtuele omgevingen en bewaking van clouddiensten.
Hoe helpt de ISO/IEC 27017 Copilot?
De Copilot helpt u de tweedelige opbouw van de norm te doorgronden: de cloudspecifieke richtlijnen die zijn ingebed in de clausules 5–18 van ISO 27002:2013, en de zelfstandige CLD.*-beheersmaatregelen in Annex A. Zo kunt u bepalen wat van toepassing is op uw rol als cloudafnemer of cloudaanbieder, en die beheersmaatregelen opnemen in een toepasselijkheidsverklaring voor ISO 27001.
Kan een organisatie zich rechtstreeks laten certificeren tegen ISO/IEC 27017?
ISO/IEC 27017 is geen zelfstandige certificeringsnorm. Conformiteit wordt doorgaans aangetoond via een ISO 27001-certificering, waarbij de CLD.*-beheersmaatregelen en cloudspecifieke richtlijnen zijn opgenomen in de toepasselijkheidsverklaring en het toepassingsgebied clouddiensten omvat.
Klaar om uw compliance-werk te stroomlijnen?
Gebouwd voor snelheid, nauwkeurigheid en audit-klare resultaten.