Šta je kodeks prakse za kontrolu bezbednosti informacija za cloud servise?

ISO/IEC 27017:2019 je pravilo dobre prakse za kontrolu bezbednosti informacija i  sadrži dodatne smernice za implementaciju relevantnih kontrola navedenih u ISO/IEC 27002 koje se primenjuju na cloud servise i dodatne kontrole sa smernicama za implementaciju koje se posebno odnose na cloud usluge.

To je tehnički standard koji je relevantan kako za organizacije koje pružaju servise zasnovane na cloud-u, tako i za sve organizacije koje čuvaju informacije u cloud-u. Projektovan je da služi provajderima cloud usluga (CSP) kao referenca za izbor kontrola za bezbednost informacija koje se primenjuju na pružanje cloud usluga prilikom implementacije sistema menadžmenta bezbednošću informacija na cloud-u. Namenjen je, takođe, i korisnicima cloud servisa da steknu odgovarajuća saznanja o tome šta treba da očekuju od svog hosta u cloud-u.

Prednosti implementacije kontrola bezbednosti informacija za cloud servise:
  • definisanje uloga i odgovornosti u okruženju cloud računarstva;
  • razumevanje stvarnih rizika po cloud servise i način pristupa tim rizicima;
  • postavljanje snažnih kontrola za cloud bezbednost;
  • usklađenost sa zakonodavstvom;
  • veće poverenje korisnika u cloud servise.

 

Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.

Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360