® 
ISO 27017
Definitie
ISO 27017 is een internationale standaard met richtlijnen voor informatiebeveiliging specifiek voor clouddiensten. Het is een uitbreiding op ISO 27001 en ISO 27002 met cloud-specifieke beveiligingsmaatregelen.
ISO 27017 is een internationale standaard met richtlijnen voor informatiebeveiliging specifiek voor clouddiensten. Het is een uitbreiding op ISO 27001 en ISO 27002 met cloud-specifieke beveiligingsmaatregelen. ISO 27017 richt zich op zowel cloudproviders als cloudklanten en adresseert risico's die uniek zijn voor cloudomgevingen.
Hoe werkt ISO 27017?
ISO 27017 beschrijft 37 bestaande maatregelen uit ISO 27002 in een cloudcontext en voegt 7 nieuwe cloud-specifieke maatregelen toe. De standaard adresseert: verantwoordelijkheidsverdeling tussen cloudprovider en klant (gedeeld verantwoordelijkheidsmodel), virtualisatiebeveiliging en multi-tenancy-isolatie, bescherming van klantdata bij beeindiging van de dienst, netwerkbeveiliging in gedeelde cloudomgevingen, logging en monitoring van cloudactiviteiten, en beheer van cloudtoegangsrechten.
Impact voor organisaties
Organisaties die cloudservices afnemen of leveren kunnen ISO 27017-certificering gebruiken als bewijs van betrouwbaarheid en compliance. In combinatie met ISO 27001 biedt ISO 27017 een compleet framework voor cloudbeveiliging. NIS2 vereist passende beveiligingsmaatregelen voor cloudomgevingen. DORA stelt eisen aan het beheer van ICT-risico's van cloudproviders.
Bescherming
Evalueer of cloudproviders ISO 27017-gecertificeerd zijn. Implementeer de klant-specifieke maatregelen uit ISO 27017 in de eigen cloudomgeving. Combineer ISO 27017 met CSPM voor continue compliance-monitoring.
Hoe DEFION helpt
DEFION evalueert cloudbeveiliging op basis van ISO 27017-richtlijnen als onderdeel van Cloud Security Assessments. Het adviesteam begeleidt bij ISO 27017-implementatie en -certificering.