הצעת מחירצרו קשרפייסבוק

2015:ISO/IEC 27017 - שירותי ענן

תקן להגנה על מידע בשירותי בענן


אודות התקן

השימוש המתרחב (במהירות) בשירותי מחשוב בענן שינה את התפישה כיצד למזער סיכונים בסביבה זאת. תקן זה, המבוסס על תקן 27001, מספק הנחיות ודרישות נוספות לטפל בסיכונים ואיומים בסביבות הענן. התקן מרחיב את הדרישות הן מספקי שירותי ענן, והן מלקוחות שירותי ענן.


דרישות התקן

דרישות תקן זה כוללות את כל הבקרות של תקן 27001 (5-18), עם הרחבות לרוב הבקרות.
הרחבות יש בעיקר לבקרות כמו בקרת גישה, הצפנות, הסכמים עם ספקים (ספקי שרותי מחשוב ענן...), אירועי אבטחת מידע ועמודה בחוקים ותקנות. לבקרות על אבטחה פיזית, למשל, אין כל דרישה נוספת מעבר לנדרש בתקן 27001.


למי מיועד התקן

התקן מיועד הן לספקי שירותי ענן, והן לספקים המשתמשים בשירותי ענן, כגון:

  • העוסקים בסחר אלקטרוני
  • בנקים
  • נותני שירותים רפואיים
  • משרדי עורכי דין
  • גופי ממשל
  • מוסדות להשכלה
  • גופי ייצור וכו'

 להצעת מחיר לחצו כאן


תקנים נוספים בתחום:

  • cyber-security-ISO 27032