CERTIFICATION ISO 27017 POUR LA SÉCURITÉ DANS LE CLOUD

Sécurisez votre voyage vers le cloud.

Dans le monde d'aujourd'hui, axé sur la technologie, les applications et les plateformes de cloud computing sont utilisées par la plupart des organisations. La norme ISO 27017 offre les bonnes pratiques en matière de sécurité de l'information pour les fournisseurs de services cloud et leurs clients. Elle met en œuvre des processus et des procédures pour assurer la sécurité des informations stockées dans le cloud.

En savoir plus sur notre gamme de services

+33 (0)4 51 08 13 00 Nous contacter

Qui est responsable de la sécurité dans le cloud ?

Malgré l'importance des services dans le cloud (cloud computing), il y a un manque de confiance dans la sécurité des fournisseurs de services dans ce domaine et de leurs clients, et la confusion règne quant à la responsabilité de protéger l'information qui se trouve dans un cloud.

En réalité, c'est la responsabilité des deux parties. Le rôle du fournisseur de services cloud (CSP) est d'atténuer le risque d'une atteinte à la sécurité de l'information et c'est au client qu'il incombe de mettre en œuvre les contrôles et processus de sécurité de l'information organisationnelle.

Qu'est ce que l'ISO 27017?

Intégré dans la famille des normes ISO 27000, ll'ISO 27017 est un code de pratique décrivant les contrôles de sécurité de l'information supplémentaires, en particulier pour les fournisseurs de services cloud (cloud computing) et leurs clients.

La certification ISO 27017 du LRQA clarifie les responsabilités des deux parties pour aider à rendre les services cloud aussi sûrs et sécurisés que le reste des informations d'une organisation.

La norme fournit des conseils sur 37 des contrôles de la norme ISO 27002 mais elle comporte également sept nouveaux contrôles des services cloud qui traitent des rôles et responsabilités partagés, de la surveillance de l'activité des services cloud, de l'alignement de la gestion de la sécurité de l'environnement réseau virtuel et cloud, et plus.

Besoin d'aide sur l'ISO 27017

LRQA s'est constitué un portefeuille de larges services de certification et d'évaluation selon ISO 27001, qui comprend également une déclaration de vérification pour d'autres normes de sécurité de l'information : ISO 27017, ISO 27018 et ISO 27032.

Nous sommes spécialisés dans la conformité des systèmes de management et pouvons fournir des services de certification selon ISO 27017 où nous vous délivrerons une déclaration de vérification.

Il s'agit d'une déclaration publique et indépendante de la capacité de votre organisation à protéger vos informations stockées dans le cloud.

Pourquoi travailler avec LRQA?

Accréditation UKAS

Au Royaume-Uni, LRQA a été le premier organisme de certification à être accrédité par l'UKAS (United Kingdom Accreditation Service), dont la portée couvre la prestation de services de certification et d'évaluation dans tout secteur industriel. Cela signifie que vous pouvez être assuré que nous avons l'expertise en sécurité de l'information nécessaire pour effectuer votre évaluation, quel que soit le secteur dans lequel vous travaillez.

Expertise technique

Chez LRQA, nous nous assurons que vous êtes assigné à un évaluateur qui correspond aux besoins de votre industrie et de votre entreprise, ce qui contribue à une évaluation approfondie et à valeur ajoutée. Nous apportons une réelle valeur ajoutée à votre organisation en faisant des recommandations appropriées pour assurer la protection de vos informations stockées dans le cloud.