ISO 27017 och ISO 27018-certifiering & audit

Vad är ISO 27017 och ISO 27018?

ISO 27000-serien är en serie standarder som täcker informationssäkerhet. Bilaga A till ISO 27001 innehåller de kontrollmål och kontrollåtgärder som en organisation måste beakta vid implementering av ett ledningssystem för informationssäkerhet. Internationella standardiseringsorganisationen (ISO) har skrivit ytterligare vägledande dokument för specifika sektorer.

ISO 27017 skrevs främst för organisationer som är involverade i molnlösningar, antingen som kund eller tjänsteleverantör. Den innehåller ytterligare kontrollåtgärder specifikt inom molnsäkerhet.

ISO 27018 innehåller kontrollåtgärder riktade mot molnleverantörer som behandlar personuppgifter.

Varför?

Organisationer som arbetar med molntjänstlösningar drar nytta av dessa ytterligare kontrollåtgärder eftersom de är inriktade på att tillhandahålla tjänster. När dessa ytterligare kontrollåtgärder ingår i certifieringen av en organisation enligt ISO 27001 visar det att organisationen har gjort sin yttersta för att erbjuda sina intressenter den högsta säkerhetsnivån.

ISO 27017 och ISO 27018-certifiering

Genom certifiering enligt ISO 27001 kommer Brand Compliance att utvärdera de ytterligare kontrollåtgärder som ingår i ISO 27017 och ISO 27018. Om en organisation har genomfört dessa kontrollåtgärder med påvisbar effektivitet kommer ett ytterligare certifikat att utfärdas som bekräftar att organisationen uppfyller de ytterligare kontrollåtgärderna.

Hur fungerar det?

Brand Compliance kan bedöma ISO 27017 och ISO 27018 kontrollåtgärder tillsammans med den vanliga ISO 27001-certifieringen. Det är också möjligt att certifiera de ytterligare kontrollåtgärderna senare som en del av ISO 27001.