Digitale wolk

ISO 27017 Informatiebeveiliging voor clouddiensten

Bent u aanbieder of juist afnemer van clouddiensten? Dan kunt u met certificering tegen de internationale norm ISO 27017:21 laten zien dat u zich bewust bent van de veiligheidsrisico’s van het opslaan en verwerken van informatie in de cloud en dat u maatregelen heeft getroffen om deze risico’s te minimaliseren. Kiwa is gespecialiseerd in het certificeren van verschillende normen op het gebied van informatiebeveiliging  en helpt u vertrouwen te creëren in uw clouddiensten.

Ontvang een offerte op maat

+31 (0)88 998 49 00 Neem contact met ons op Vraag meer informatie aan

We leven in een wereld van big data en online informatie. Consumenten en bedrijven willen er op kunnen vertrouwen dat de gegevens die via de cloud delen met organisaties veilig zijn. Om ervoor te zorgen dat privacygevoelige informatie niet misbruikt wordt of in de verkeerde handen valt, is risicobeheer op het gebied van informatiebeveiliging essentieel voor elke organisatie die gegevens opslaat en verwerkt in een cloudomgeving of diensten levert die dat mogelijk maken.

Aanvulling op ISO 27001

De NEN-EN-ISO/IEC 27017 geeft richtlijnen voor informatiebeveiligingscontroles die van toepassing zijn op de levering en het gebruik van clouddiensten. In aanvulling op de ISO 27001 voor informatiebeveiliging biedt de ISO 27017 onder meer:

  • Aanvullende implementatierichtlijnen voor relevante controls gespecificeerd in ISO/IEC 27002;
  • Aanvullende controls met implementatierichtlijnen die specifiek betrekking hebben op clouddiensten.

Voor leveranciers én gebruikers

De standaard ISO 27017:2021 is ontwikkeld voor aanbieders en gebruikers van clouddiensten die hun informatiehuishouding al hebben ingericht volgens de standaard ISO 27001. In aanvulling op de ISO 27001 geeft de ISO 27017 specifieke risico’s en maatregelen voor aanbieders en afnemers van cloud services. Zo helpt de norm aanbieders van clouddiensten om vertrouwen te creëren hun dienstverlening en ondersteunt de norm afnemers van cloud servies om samen met hun leveranciers te komen tot optimale beveiliging van cloudgegevens. Ook wordt in de norm beschreven wat klant en leverancier van elkaar mogen verwachten.

Waarom ISO 27017-certificering?

  • Meer zekerheid voor u en uw klanten;
  • Meer duidelijkheid rondom veiligheid en verantwoordelijkheid;
  • Concurrentievoordeel
  • Grip op data;
  • Toetsing van ISO 27001 als basis voor de ISO 27017.

Certificering door Kiwa

Informatie is voor veel bedrijven en organisaties steeds waardevoller. Klant- en productiegegevens zijn niet alleen cruciaal voor de dagelijkse bedrijfsvoering, maar kunnen ook financiële implicaties hebben als er niet verantwoord mee wordt omgegaan. Uw informatie moet daarom worden beveiligd. Kiwa beschikt over experts op het gebied van informatiebeveiliging. Zij hebben ruime ervaring met certificeringstrajecten op het gebied van ICT- en informatiebeveiliging in de meest uiteenlopende branches.

Ontdek meer:

Bereid u voor met een pre-audit/GAP-analyse

Bent u van plan om uw organisatie te laten certificeren volgens een specifieke norm, maar weet u niet precies waar te beginnen? Of heeft u al een managementsysteem opgezet conform bijvoorbeeld ISO 9001, ISO 27001 of ISO 14001, maar bent u onzeker over hoe goed het voldoet aan de eisen voor certificering? Ontdek alles over onze pre-audit/GAP-analyse.

Lees verder
Pre-audit/GAP-analyse

Gerelateerde diensten