ISO 27017 ist eine Ergänzung zu ISO 27001, die 2015 veröffentlicht und deren deutsche Version in 2021 aktualisiert wurde.
ISO 27017 ist sowohl für Anbieter als auch für Nutzer von Cloud-Diensten relevant
Das ISO 27017 Add-on bietet Implementierungsleitfäden für 37 Annex-A-Maßnahmen, die sowohl für Anbieter als auch für Nutzer von Cloud-Diensten anwendbar sind.
Darüber hinaus werden sieben neue Maßnahmen eingeführt, deren Nummerierung mit der bestehenden Struktur von Instant 27001 kompatibel sind.
- CLD.6.3.1 Verteilte Rollen und Verantwortlichkeiten in einer Cloud-Computing-Umgebung
- CLD.8.1.5 Entfernen von Werten des Cloud-Dienstleistungskunden
- CLD.9.5.1 Trennung in virtuelle Computing-Umgebungen
- CLD.9.5.2 Härtung der virtuellen Maschine
- CLD.12.1.5 Betriebssicherheit des Administrators
- CLD.12.4.5 Überwachung von Cloud-Diensten
- CLD.13.1.4 Ausrichtung des Sicherheitsmanagements auf virtuelle und physische Netzwerke
Add-Ons werden als Paket für Confluence oder Microsoft 365 geliefert. Anweisungen zur Aktivierung und Zusammenführung werden bereitgestellt.
Preise
€ 995
Die Preise verstehen sich ohne etwaige anfallende Steuern (weiterlesen)