Informatiebeveiliging is een cruciaal aspect, vooral in de context van cloud computing. Binnen de ISO-normen, specifiek in de ISO 27000 serie, vind je richtlijnen voor effectieve informatiebeveiliging. ISO 27001, als een standaard voor informatiebeveiligingsmanagement, bevat in Bijlage A de doelstellingen en maatregelen die een organisatie dient te overwegen bij het implementeren van haar informatiebeveiligingsmanagementsysteem (ISMS). Bovendien heeft de International Organization for Standardization (ISO) aanvullende richtlijnen ontwikkeld voor specifieke sectoren.
ISO 27017
ISO 27017 is specifiek opgesteld voor organisaties die betrokken zijn bij cloudoplossingen, zowel als klant als dienstverlener. Deze norm introduceert extra beveiligingscontroles die zijn toegespitst op het waarborgen van cloudbeveiliging.
ISO 27018
ISO 27018 richt zich op cloudproviders die persoonsgegevens verwerken. Het bevat gedetailleerde controles om de privacy van persoonsgegevens in de cloud te waarborgen.
Waarom zijn deze normen belangrijk?
Voor organisaties die gebruikmaken van cloudservices zijn deze aanvullende beheersmaatregelen van onschatbare waarde, omdat ze specifiek zijn afgestemd op de aard van cloudservices. Door tijdens het certificeringsproces van ISO 27001 rekening te houden met deze aanvullende maatregelen, toont een organisatie haar inzet voor het bieden van het hoogst mogelijke niveau van zekerheid aan haar stakeholders.
Certificering
Tijdens het certificeringsproces tegen ISO 27001 evalueert Brand Compliance ook de extra maatregelen zoals gespecificeerd in ISO 27017 en ISO 27018. Als een organisatie aantoonbaar effectieve implementaties van deze maatregelen heeft, wordt een aanvullend certificaat uitgereikt om te bevestigen dat de organisatie voldoet aan deze extra beheersmaatregelen.
Hoe werkt het?
De beheersmaatregelen in ISO 27017 en ISO 27018 kunnen parallel worden beoordeeld tijdens het reguliere ISO 27001-certificeringstraject. Organisaties kunnen er ook voor kiezen om deze aanvullende maatregelen op een later moment te certificeren, als een aanvulling op hun ISO 27001-certificaat.
Door te zorgen voor een effectieve implementatie van ISO 27017 en ISO 27018, kunnen organisaties niet alleen hun informatiebeveiliging in de cloud verbeteren, maar ook hun geloofwaardigheid en vertrouwen bij stakeholders versterken.
Voor meer informatie over ISO 27017 en ISO 27018 kunt u contact met ons opnemen.
Informatie aanvragen