® 
ISO 27017
Definicio
ISO 27017 es una norma internacional amb directrius de seguretat de la informacio especifiques per a serveis al nuvol, com a extensio de ISO 27001.
ISO 27017 es una norma internacional amb directrius de seguretat de la informacio especifiques per a serveis al nuvol. Exten ISO 27001 i ISO 27002 amb controls de seguretat especifics per al nuvol, dirigits tant a proveidors com a clients de serveis cloud.
Com funciona ISO 27017?
ISO 27017 descriu 37 controls existents d'ISO 27002 en context cloud i afegeix 7 nous controls especifics que cobreixen: divisio de responsabilitats entre proveidor i client, seguretat de virtualitzacio i aillament multi-tenant, proteccio de dades del client en finalitzar el servei, seguretat de xarxa en entorns cloud compartits i gestio de drets d'acces cloud.
Impacte per a les organitzacions
Les organitzacions que usen o proveeixen serveis cloud poden usar la certificacio ISO 27017 com a prova de fiabilitat. NIS2 exigeix mesures de seguretat cloud apropiades.
Proteccio
Avalueu si els proveidors cloud tenen certificacio ISO 27017. Implementeu els controls d'ISO 27017 especifics per a clients.
Com ajuda DEFION
DEFION avalua la seguretat cloud segons les directrius ISO 27017 com a part de Cloud Security Assessments.