Chi è responsabile della sicurezza del cloud?
Nonostante l'importanza dei servizi cloud, la mancanza di fiducia rispetto alla sicurezza offerta dai fornitori e dai clienti dei servizi cloud è palese, con conseguente confusione rispetto all'indentificazione di chi sia responsabile della protezione delle informazioni presenti sul cloud.
La verità è che la responsabilità è condivisa. Il ruolo del fornitore di servizi cloud (CSP) consiste nel mitigare il rischio di violazioni della sicurezza delle informazioni nel cloud, mentre al cliente di servizi cloud (CSC) spetta la responsabilità di implementare controlli e processi di sicurezza delle informazioni all'interno dell'organizzazione.
Cos'è la norma ISO 27017?
Nell'ambito della famiglia ISO 27000, la norma ISO 27017 presenta le linee guida che definiscono ulteriori controlli per la sicurezza delle informazioni ed è rivolta in particolare ai fornitori di servizi cloud e i loro clienti.
La certificazione ISO27017 di LRQA chiarisce le responsabilità di entrambe le parti nel garantire che i servizi cloud siano sicuri e protetti come il resto delle informazioni delle organizzazioni. La norma fornisce le linee guida per il cloud relative a 37 dei controlli della norma ISO 27002, ma include anche sette nuovi controlli per l'identificazione di ruoli e responsabilità, il monitoraggio delle attività dei servizi cloud, l'allineamento del sistema di gestione delle sicurezza dell'ambiente di rete virtuale e cloud e molto altro ancora.
Serve aiuto con la norma ISO 27017?
LRQA dispone di un portafoglio di servizi di certificazione e valutazione in base alla norma ISO 27001 che include anche la Dichiarazione di verifica su altri standard di sicurezza delle informazioni, quali ISO 27017, ISO 27018 e ISO 27032.
Siamo specializzati nella conformità dei sistemi di gestione e siamo in grado di offrire servizi di certificazione ISO 27017 con rilascio di una dichiarazione di verifica. Si tratta di una dichiarazione pubblica e indipendente della capacità della vostra organizzazione di proteggere i dati archiviati nel cloud.
Perché lavorare con noi?
Accreditamento UKAS
LRQA è stato il primo organismo di certificazione del Regno Unito a ottenere l'accreditamento UKAS (United Kingdom Accreditation Service, Servizio di accreditamento del Regno Unito), il cui ambito copre i servizi di certificazione e valutazione in qualsiasi settore industriale. Ciò significa che potete essere certi che abbiamo le capacità necessarie per svolgere la valutazione della sicurezza delle informazioni, indipendentemente dal vostro settore.
Competenza tecnica
LRQA si assicura di assegnare un valutatore abbinato alle esigenze settoriali e di business di ogni organizzazione, favorendo così una valutazione completa e a valore aggiunto. Aggiungiamo infatti valore reale alla vostra organizzazione fornendo tutte le raccomandazioni del caso per assicurare che le informazioni archiviate nel cloud siano protette.