אודות תקן 27017 ISO
תקן ISO 27017 הוא תקן בינלאומי המספק הנחיות לאבטחת מידע בשירותי ענן, תוך הרחבת והתאמת בקרות ISO 27002 לסביבת הענן. התקן מתמקד באתגרי האבטחה הייחודיים של שירותי ענן ומספק הנחיות ספציפיות הן לספקי שירותי ענן והן ללקוחותיהם. התקן מתייחס לנושאים כמו הפרדת סביבות, ניהול משאבי ענן, וירטואליזציה, ואבטחת מידע בסביבה מרובת דיירים. אימוץ תקן ISO 27017 מעיד על מחויבות הארגון לאבטחת מידע בסביבת הענן ועמידה בסטנדרטים בינלאומיים.
תהליך ההסמכה
תהליך ההסמכה כולל בסופו ביצוע מבדק על ידי גורם בלתי תלוי (כגון מכון התקנים) ואנו הגורם המתאים ביותר עבורכם לסייע לכם בכל שלבי ההסמכה – החל מהבנת התקן והתהליך, ועד להשתתפות ומעבר בהצלחה של מבדק וקבלת התעודה.
לאילו ארגונים התקן מתאים?
התקן מתאים לספקי שירותי ענן מכל הסוגים (IaaS, PaaS, SaaS), ארגונים המשתמשים בשירותי ענן, וארגונים המתכננים מעבר לענן. התקן רלוונטי במיוחד לארגונים המחויבים לרמת אבטחה גבוהה ועמידה בדרישות רגולטוריות.
כמה זמן לוקח לקבל תעודה?
תהליך ההסמכה תלוי במוכנות הארגון ובמורכבות האיומים והסיכונים, ויכול לקחת מספר ימים עד חודשים. נוכל לסייע לכם בבניית תכנית עבודה מותאמת לצרכים העסקיים שלכם.
איך התקן יכול לסייע לך?
הטמעת התקן מביאה יתרונות משמעותיים לארגון:
- שיפור אבטחת המידע בסביבת הענן
- הגדרה ברורה של אחריות אבטחת מידע
- הפחתת סיכוני אבטחת מידע בענן
- יתרון תחרותי בשוק שירותי הענן
- הגברת אמון לקוחות בשירותי הענן
- עמידה בדרישות רגולטוריות ותאימות
עקרונות התקן
1
אחריות משותפת
הגדרת תחומי אחריות ספק-לקוח
2
הפרדת סביבות
בידוד יעיל בין לקוחות שונים
3
ניהול משאבים
בקרה על משאבי מחשוב וירטואליים
4
אבטחת תצורה
ניהול הגדרות אבטחה בסביבת ענן
5
התאוששות מאסון
הבטחת המשכיות שירותי ענן
6
ניטור רציף
מעקב אחר פעילות ואירועי אבטחה