ISO/IEC 27017 Copilot
Zrozum mechanizmy bezpieczeństwa chmury dla dostawców i klientów
Co potrafi ISO/IEC 27017 Copilot
Zrozum podział odpowiedzialności między klientem a dostawcą usług chmurowych
Wskaż, które spośród 37 zabezpieczeń zawierają wytyczne wdrożeniowe właściwe dla chmury
Odwzoruj siedem zabezpieczeń CLD.* z Załącznika A na swoje środowisko chmurowe
Poznaj wymagania dotyczące hartowania i separacji maszyn wirtualnych określone w CLD.9.5
Opracuj zapisy Deklaracji Stosowania uwzględniające zabezpieczenia CLD.* dla ISO 27001
Porównaj zakres normy 27017 z normami pokrewnymi, takimi jak ISO 27018 i ISO 27701
About ISO/IEC 27017 Copilot
ISO/IEC 27017:2015 rozszerza ISO/IEC 27002:2013 o wytyczne wdrożeniowe właściwe dla środowisk chmurowych oraz siedem dodatkowych zabezpieczeń obejmujących podział odpowiedzialności, środowiska wirtualne i monitorowanie usług chmurowych. ISMS Copilot pomaga poruszać się zarówno po wytycznych zawartych w głównej treści normy, jak i po zestawie zabezpieczeń CLD.* ujętym w Załączniku A.
Dla kogo to jest
ISO 27002
Base controls catalogue — ISO 27017 extends 27002 with cloud-specific implementation guidance.
ISO 27018
Sister cloud code-of-practice for PII protection in public cloud services.
ISO 27001
The certifiable ISMS standard — ISO 27017 controls plug directly into Annex A statements of applicability.
Często Zadawane Pytania
Czym jest ISO/IEC 27017?
ISO/IEC 27017:2015 to zbiór dobrych praktyk, który rozszerza ISO/IEC 27002:2013 o wytyczne wdrożeniowe właściwe dla środowisk chmurowych oraz wprowadza siedem dodatkowych zabezpieczeń (zestaw CLD.* w Załączniku A) obejmujących zagadnienia specyficzne dla przetwarzania w chmurze, takie jak podział odpowiedzialności, separacja środowisk wirtualnych i monitorowanie usług chmurowych.
W czym pomaga ISO/IEC 27017 Copilot?
Copilot ułatwia interpretację dwuczęściowej struktury normy — wytycznych chmurowych nałożonych na klauzule 5–18 ISO 27002:2013 oraz samodzielnych zabezpieczeń CLD.* z Załącznika A — dzięki czemu można ustalić, które wymagania dotyczą danej organizacji w roli klienta lub dostawcy usług chmurowych, i uwzględnić te zabezpieczenia w Deklaracji Stosowania zgodnej z ISO 27001.
Czy organizacja może uzyskać certyfikację bezpośrednio na zgodność z ISO/IEC 27017?
ISO/IEC 27017 nie jest samodzielną normą certyfikacyjną. Zgodność z jej wymaganiami wykazuje się zazwyczaj w ramach certyfikacji ISO 27001, w której zabezpieczenia CLD.* oraz wytyczne chmurowe zostały uwzględnione w Deklaracji Stosowania, a zakres certyfikacji obejmuje usługi chmurowe.
Gotowy do usprawnienia pracy nad zgodnością?
Zbudowane z myślą o szybkości, dokładności i wynikach gotowych do audytu.