ISO/IEC 27017 Κώδικας πρακτικής για ελέγχους ασφάλειας πληροφοριών υπηρεσιών cloud βάσει του προτύπου ISO/IEC 27002

(αδιαπίστευτο πιστοποιητικό ή με αναφορά στο πιστοποιητικό το 27001 ως κάλυψη επιπρόσθετων απαιτήσεων)

Το ISO/IEC 27017 αντιπροσωπεύει ένα πρότυπο που επεκτείνει το ISO/IEC 27001 για να παρέχει κατευθυντήριες γραμμές για την ασφάλεια των πληροφοριών στον τομέα του cloud computing. Αυτό το πρότυπο παρέχει επιπλέον επεξηγήσεις και εκδοχές για την εφαρμογή των ελέγχων ασφαλείας των πληροφοριών σε υπηρεσίες cloud.

Το ISO/IEC 27017 έχει σχεδιαστεί για να βοηθήσει τους παρόχους υπηρεσιών cloud και τους χρήστες τους να αντιληφθούν και να ανταποκριθούν σε κίνδυνους ασφαλείας που ενδέχεται να προκύψουν στο περιβάλλον του cloud computing. Αυτό το πρότυπο παρέχει κατευθυντήριες αρχές και μέτρα ελέγχου που πρέπει να λαμβάνονται υπόψη για την εξασφάλιση της ασφάλειας των πληροφοριών σε αυτό το ειδικό περιβάλλον.

Απαραίτητη προϋπόθεση για την εφαρμογή του προτύπου είναι η πιστοποίηση ή η ταυτόχρονη πιστοποίηση κατά το πρότυπο ISO/IEC 27001.