Å ta je kodeks prakse za kontrolu bezbednosti informacija za cloud servise?

ISO/IEC 27017 :2015 je pravilo dobre prakse za kontrolu bezbednosti informacija i  sadrži dodatne smernice za implementaciju relevantnih kontrola navedenih u ISO/IEC 27002:2013 koje se primenjuju na cloud servise i dodatne kontrole sa smernicama za implementaciju koje se posebno odnose na cloud usluge.

To je tehnički standard koji je relevantan kako za organizacije koje pružaju servise zasnovane na cloud-u, tako i za sve organizacije koje čuvaju informacije u cloud-u. Projektovan je da služi provajderima cloud usluga (CSP) kao referenca za izbor kontrola za bezbednost informacija koje se primenjuju na pružanje cloud usluga prilikom implementacije sistema menadžmenta bezbednošću informacija na cloud-u. Namenjen je, takođe, i korisnicima cloud servisa da steknu odgovarajuća saznanja o tome šta treba da očekuju od svog hosta u cloud-u.

Standard obezbeđuje specifične smernice za cloud usluge i sadrži 37 kontrola iz ISO 27002, i sedam novih kontrola:

  • 6.3.1 zajedničke uloge i odgovornosti u okruženju cloud računarstva;
  • 8.1.5 uklanjanje imovine korisnika cloud servisa;
  • 9.5.1 izolovanje u virtuelnim računarskim okruženjima;
  • 9.5.2 ojačavanje virtualne maÅ¡ine;
  • 12.1.5 operativna bezbednost administratora;
  • 12.4.5 praćenje cloud servisa
  • 13.1.4 usklađivanje upravljanja bezbednošću za virtualne i fizičke mreže.
Prednosti implementacije kontrola bezbednosti informacija za cloud servise:
  • definisanje uloga i odgovornosti u okruženju cloud računarstva;
  • razumevanje stvarnih rizika po cloud servise i način pristupa tim rizicima;
  • postavljanje snažnih kontrola za cloud bezbednost;
  • usklađenost sa zakonodavstvom;
  • veće poverenje korisnika u cloud servise.

 

Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.

Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360

[contact-form-7 404 "Not Found"]