מדריך ליישום ISO/IEC 27017
המדריך ליישום בקרות אבטחת מידע ISO/IEC 27017 מבוססות על ISO 27002 עבור שירותי ענן.
יותר ויותר ארגונים מתבססים על שירותי ענן (cloud computing services) אם כספקי שירותים (Service providers) , למשל חברות מוצרי תוכנה המספקים את המוצר שלהם במודל תוכנה כשירות (Software as a service) ואם כלקוחות.
המדריך ליישום של ISO/IEC 27017 כחלק מתקני אבטחת המידע (Information security controls based on ISO/IEC 27002 for cloud services) מתחלק לשניים חלק עבור ספק וחלק עבור לקוח וכולל:
- הסבר על המושגים והשחקנים הרלוונטיים
- הסבר על אופן יישום דרישות 27002 בענן (ציבורי או פרטי)
- נספח A המכיל הסבר על בקרות נוספות
התקן מהווה נדבך נוסף במערכת ניהול א"מ ומשלים(לא מחליף אותו) לתקן ISO 27001 (מערכת ניהול אבטחת מידע)
סוקרי מכון התקנים הישראלי יסייעו לארגון לזהות אם מערכת ניהול אבטחת המידע שלו הותאמה גם להגנה על מידע פרטי בענן, מהן נקודות השיפור הנדרשות, ויבצעו את ההתעדה לפי 27017 ISO.
לאחר סיום התהליך המפורט למטה, הארגון יקבל תעודה שתתווסף לתעודת ההתעדה ל ת"י ISO 27001 הנמצאת ברשותו.
| הלקוח | מכון התקנים הישראלי |
|---|---|
| רישום במכון התקנים הישראלי | הצעת מחיר הכוללת: בדיקת נהלים ומבדק שלב א (מקדים), ומבדק שלב ב' (התעדה) והסכם פיקוח |
| אישור של הצעת מחיר | מנוי מנהל לקוח |
| תיאום מבדק התעדה עם מנהל הלקוח | בדיקת מסמכים, קיום מבדק מקדים (Stage 1) ומבדק התעדה (Stage 2) |
| התייחסות לממצאי המבדק וביצוע תיקון ופעולה מתקנת | הערכת הפעולה המתקנת ואישורה, משלוח תעודות |
| קיום פעילות שוטפת לשיפור מערכת ניהול | קיום מבדקי מעקב והערכה מחדש לבדיקת התאמת מערכת הניהול של הארגון לדרישות |
מכון התקנים הישראלי - הבחירה הנכונה עבורך!
- למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות.
- אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון והכרות טובה של צרכי הלקוחות.
- מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל.
- למכון התקנים הישראלי הסמכה על ידי גופי ההסמכה מהגדולים בעולם.
- במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה.
- מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם.
- מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם.
- לקוחות מת"י מקבלים באופן בלעדי תעודת IQNet ללא תשלום, ובנוסף מתאפשרת קבלת הכרה הדדית באמצעות חברי IQNet ככלי שיווקי לארגון.
ISO/IEC 27001