ISO 27017 – אבטחת מידע במערכות ענן

ISO 27017 – אבטחת מידע במערכות ענן

קצת על התקן

תקן זה הוא תקן משלים לתקן לניהול מערכות אבטחת מידע ISO 27001 והוא מהווה מדריך ליישום בקרות של אבטחת מידע בשירותי ענן (Cloud Security).

התקן מיועד לארגונים שכבר מותעדים ל-ISO 27001, ואשר מנהלים את המידע או חלקו בענן.

תקן זה מסייע לארגון לזהות ולטפל בסיכונים הקשורים לשמירת מידע בענן לארגן ולקטלג את המידע ולהגן על הארגון מפני סיכוני חדירות, הונאות רשת ואובדן מידע.

 

השלבים לקבלת התקן

1

ביצוע סקר סיכונים

2

ארגון וקטלוג המידע הנשמר בענן

3

פעולות להקמת או הוספת הגנות למידע בענן

4

מבדק פנימי וסקר הנהלה כחלק מ-ISO 27001

5

מבדק חיצוני וקבלת תעודה ל -ISO27001 + ISO27017

​במה נוכל לסייע לך

אנו במילוא עוזרים לארגונים במיפוי המידע בענן ובמיפוי התהליכים והמדיניות לאבטחת מידע זה.

נוכל לסייע לכם בהגדרות תפקיד רלוונטיות, בהגדרת הסיכונים ובבניית והפעלת תוכנית לטיפול בסיכונים אלו.

כמו כן יחד איתכם נקים מערכת משולבת לניהול חסכוני של כל התקנים הקשורים לתקן זה, כולל ליתר התקנים ממשפחת ISO 27000 וכמובן תקן ISO 9001.