Regelgeving
ISO 27017
Definitie
ISO 27017 is een internationale standaard met richtlijnen voor informatiebeveiliging specifiek voor clouddiensten. Het is een uitbreiding op ISO 27001 en ISO 27002 met cloud-specifieke beveiligingsmaatregelen.
ISO 27017 richt zich op zowel cloudproviders als cloudklanten. De standaard beschrijft aanvullende beveiligingsmaatregelen voor cloud-specifieke risico's zoals: gedeelde omgevingen, virtualisatie, multi-tenancy en verantwoordelijkheidsverdeling.
ISO 27017 behandelt 37 bestaande maatregelen uit ISO 27002 in een cloudcontext, plus 7 nieuwe cloud-specifieke maatregelen.
Organisaties die cloudservices afnemen of leveren, kunnen ISO 27017-certificering gebruiken als bewijs van betrouwbaarheid.