DIN EN ISO/IEC 27017

Sie suchen praxisgerechte Lösungen für IT-Sicherheit und Datenschutz?
– Wir liefern Ihnen die Lösung!

✓ TÜV-geprüft und zertifiziert

persönliche Beratung

Sichere und stabile Cloud-Dienste dank Zertifikat


Zertifikat

Cloud-Dienste sind in unserer Gesellschaft täglich im Einsatz. Wir verwenden Sie zur Datenübertragung, als externen Speicherort oder zur Softwarebreitstellung.

Deshalb ist es umso wichtiger, die online gespeicherten Datensätze zuverlässig abrufbar zu machen und vor Hackern geschützt ablegen zu können.

Die ISO 27017 Norm basiert auf der international anerkannten Richtlinie für Informationssicherheit, der ISO 27001, und ergänzt sie um wichtige Handlungshinweise zum Thema Cloud-Computing.

Die aktuelle Version der Norm für die Sicherheit von Cloud-Services ist die ISO/IEC 27017:2015-12 (Stand Januar 2021).

Vorteile von ISO/IEC 27017


Erweitern Sie ihr bestehendes DIN EN ISO/IEC 27001 Zertifikat um die Funktionalitäten von ISO/IEC 27017 um die Übermittlung Ihrer Daten über Cloud-Systeme nach einem anerkannten Regelwerk abzusichern.  

Im Zuge der Zertifizierungsmaßnahmen überprüfen unsere Auditoren Ihre Cloud-Services und insbesondere die Vorgänge der Datenübertragung auf mögliche Schwachstellen.  Für den Fall, dass Ihre Cloud-Server alle geforderten Sicherheitsanforderungen erfüllen können, erhalten Sie Ihre ergänzende ISO/IEC 27017 Auszeichnung

Welche Vorteile dieses ergänzende Zertifikat mit sich bringt, erläutern wir im Folgenden. 

  • Erhöhte Sicherheit
    Mit Hilfe der auf Cloud-Themen ausgerichteten Leitfäden kann die Implementierung von Sicherheitsmaßnahmen und früh greifenden Gefahrenkontrollen unterstützt werden.

    Sichern Sie mit den von Experten anerkannten Methoden ein erhöhtes Sicherheitsniveau Ihrer Cloud-Services.
  • Verbesserte Kundenbeziehungen
    Mit dem aktiven Umsetzen der Handlungshinweise sorgen Sie ferner für eine Standardisierung Ihrer Cloud-Prozesse und vereinfachen damit gleichzeitig den Austausch der bereitgestellten Daten für alle Beteiligten.

    Zusätzlich zeigt eine freiwillige ISO 27017 Zertifizierung Ihren Kunden ein Engagement für eine sichere Datenübertragung und sorgt für eine bessere Vertrauensgrundlage aller Parteien.

    Bauen Sie Ihre Wettbewerbsfähigkeit aus, indem Sie auf die ISO/IEC 27017 setzen.
  • Norm für Anwender und Anbieter
    Mit der ISO/IEC 27017 ist ein einzigartiges Regelwerk geschaffen worden, da es Handlungsanweisungen sowohl für Dienstleister als auch für Kunden von Cloud-Diensten anbietet.

    Die Norm liefert Anwendern praktische Informationen im Hinblick auf die Erwartungen an den jeweiligen Anbieter.

    Somit kann die Kundschaft die Vorteile von ISO/IEC 27017 bewusst in Anspruch nehmen, da sie sich der gemeinsamen Verantwortung in der Cloud von Anfang an bewusst sind.

Ablauf einer ISO/IEC 27017 Zertifizierung


  1. Beratungsgespräch
    In einem ersten Gespräch klären wir Ihre offenen Fragen und legen gemeinsam die nächsten Schritte fest. Auf Wunsch können gleich mehrere Zertifizierungen gleichzeitig durchgeführt werden.
  2. Dokumentprüfung & Vor-Ort-Audit
    In der zweiten Stufe ermittelt der Auditor, wie die zu prüfenden Cloud-Prozesse in Ihren Dokumentationen definiert wurden, wie sie anschließend in der Praxis umgesetzt werden und wie sie laut den Vorgaben der ISO/IEC 27017 durchgesetzt werden müssten.
  3. Bewertung, Auditbericht und Zertifizierung
    Anschließend wird ein aussagekräftiger Prüfbericht erstellt und an den zuständigen Zertifizierungsauschuss übermittelt. Der Ausschuss legt abschließend fest, ob Sie das zusätzliche Zertifikat erhalten oder nicht.

    In jedem Fall bekommen Sie den Auditbericht zugeschickt und können selbst nachlesen in welchen Bereichen sie gut abgeschnitten haben und wo noch Nachholbedarf ist.
  4. Überwachungsaudits
    Zur langfristigen Qualitätssicherung Ihrer Cloud-Services wird alle 12 Monate ein Überwachungsaudit von uns durchgeführt.
  5. Rezertifizierung
    Nach dem Ablauf einer Drei-Jahres-Frist nach der ersten Zertifizierung werden Rezertifizierungaudits analog durchgeführt. 

Warum sollten Sie sich von der Immerce Consulting unterstützen lassen?


Mit unserem fundierten Erfahrungsschatz und den unterschiedlichen Qualifikationen unserer zertifizierten IT-Sicherheitsexperten können Sie auf ein kompetentes Beratungsteam bauen. Als externe Berater bringen wir frischen Wind in Ihre IT-Prozesse und optimieren diese in Kooperation mit Ihnen nutzbringend.

Wir sind Ihre kompetente IT-Beratungsagentur aus dem südlichen Allgäu und legen viel Wert darauf Ihnen einen persönlichen Ansprechpartner zur Seite zu stellen.