ISO/IEC 27017 איז אַן אינפֿאָרמאַציע זיכערהייט פריימווערק פֿאַר אָרגאַנאַזיישאַנז וואָס נוצן (אָדער באַטראַכטן) וואָלקן באַדינונגס. קלאָוד סערוויס פּראַוויידערז דאַרפֿן צו נאָכקומען מיט דעם נאָרמאַל ווייַל עס האלט זייער וואָלקן סערוויס קאַסטאַמערז (און אנדערע) סאַפער דורך פּראַוויידינג אַ קאָנסיסטענט און פולשטענדיק צוגאַנג צו אינפֿאָרמאַציע זיכערהייט.
ISO 27017 איז טייל פון די ISO / יעק קסנומקס משפּחה פון סטאַנדאַרדס, וואָס צושטעלן בעסטער-פיר גיידליינז פֿאַר אינפֿאָרמאַציע זיכערהייַט פאַרוואַלטונג. דער נאָרמאַל איז דערייווד פון ISO/IEC 27002, און עס סאַגדזשעסץ נאָך וואָלקן זיכערהייט קאָנטראָלס וואָס זענען נישט גאָר ספּעסיפיעד אין ISO/IEC 27002.
גיידאַנס פֿאַר ווייַטער ימפּלאַמענטיישאַן פון נאָך קאָנטראָלס און באַטייַטיק קאָנטראָלס ספּעסיפיעד אין ISO / IEC 27002, ספּאַסיפיקלי אַרייַנגערעכנט כּללים וועגן די נוצן פון וואָלקן באַדינונגס. נאָך זיכערהייט קאָנטראָלס זענען אויך אָנווענדלעך.
די ינטערנאַטיאָנאַל אָרגאַניזאַציע פֿאַר סטאַנדערדיזיישאַן און די ינטערנאַטיאָנאַל עלעקטראָטעטשניקאַל קאַמישאַן (IEC) פארעפנטלעכט עס אונטער די ISO / IEC JTC 1 / SC 27 שלאָס יסאָ / יעק סאַבקאָממיטטע.
דער אינטערנאציאנאלע סטאַנדאַרד אָפפערס גיידאַנס פֿאַר וואָלקן סערוויס קאַסטאַמערז וואָס אַדאַפּט די קאָנטראָלס און וואָלקן סערוויס פּראַוויידערז וואָס פאַסילאַטייט די ימפּלאַמאַנץ פון די קאָנטראָלס.
די פריימווערק דיפיינז אַליינמאַנט פון זיכערהייט פאַרוואַלטונג פֿאַר וואָלקן קאַמפּיוטינג, ווירטואַל און גשמיות נעטוואָרקס.
ISO 27017 נעמט אַלע די נויטיק זיכערקייַט פּריקאָשאַנז, ריזיקירן-באזירט אַנאַליסיס פֿאַר אָנליין זיכערקייַט און יקסטענדז זיי גלייך צו וואָלקן זיכערהייט, ווו אינפֿאָרמאַציע זיכערהייט קאָנטראָלס זענען אָנווענדלעך צו די פריימווערק צולייגן.
מיר האָבן אַלץ איר דאַרפֿן צו פּלאַן, בויען און ינסטרומענט דיין ערשטער ISMS.
מיר וועלן העלפֿן איר באַקומען מער פון די ינפאָסעק אַרבעט וואָס איר האָט שוין דורכגעקאָכט.
מיט אונדזער פּלאַטפאָרמע איר קענען בויען די ISMS דיין אָרגאַניזאַציע טאַקע דאַרף.
ISO 27017 ביילאגעס די ISO / יעק קסנומקס פריימווערק פֿאַר וואָלקן קאַמפּיוטינג סוויווע דורך אַרייַנגערעכנט סאַפּלאַמענטערי אינפֿאָרמאַציע, זיכערהייט מיטלען און ימפּלאַמענטיישאַן גיידאַנס. דער פריימווערק גיט ימפּלאַמענטיישאַן גיידאַנס אויף 37 קאָנטראָלס געפֿונען אין ISO / יעק קסנומקס, ווי געזונט ווי זיבן נאָך באדערפענישן.
ניו וואָלקן קאָנטראָלס וואָס אַדרעס די פאלגענדע בעסטער קאָוד פון פיר:
דורך אַדאַפּטינג דעם קאָד פון פיר, וואָלקן קאָנסומערס און פּראַוויידערז קענען איצט טרעפן באַסעלינע אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ דורך סאַלעקטינג באַטייַטיק קאָנטראָלס און ימפּלאַמענטיישאַן גיידאַנס באזירט אויף ריזיקירן אַסעסמאַנץ פֿאַר וואָלקן באַדינונגס.
אויב איר אַרבעט פֿאַר אַ וואָלקן סערוויס שפּייַזער אָדער איר באַטראַכטן מאָווינג דיין פירמע צו די וואָלקן. אונדזער ISO 27017 איבערבליק וועט העלפֿן איר פֿאַרשטיין די פריימווערק האַרץ קאַמפּאָונאַנץ, נייַע קאָנטראָלס און ווי די פּראַקטיסיז קאָוד וועט נוץ דיין אָרגאַניזאַציע.
עס איז קריטיש פֿאַר קלייאַנץ צו האָבן צוטרוי אין די זיכערקייַט פון זייער דאַטן אין די וואָלקן. ISO/IEC 27017 איז אַ גלאָובאַלי דערקענט פריימווערק וואָס, ווען ימפּלאַמענאַד, וועט יפעקטיוולי רעדוצירן די ליקעליהאָאָד פון דאַטן בריטשיז און פאַרגרעסערן קונה צוטרוי דורך דעמאַנסטרייטינג דיין היסכייַוועס צו אינפֿאָרמאַציע זיכערהייט טעקניקס.
ווי אנגעוויזן, די פריימווערק אַדרעסז פאַרשידן ישוז, אַרייַנגערעכנט אַסעט אָונערשיפּ, די באַזייַטיקונג און צוריקקער פון אַסעץ נאָך טערמאַניישאַן פון אַ קונה קאָנטראַקט, און זיכערהייט פון אַ קונה ס ווירטואַל סוויווע.
די פריימווערק דיפיינז אַדמיניסטראַטיווע אַפּעריישאַנז פֿאַר האַנדלינג אַ וואָלקן סוויווע - רעקווירעמענץ צו פאַרגליווערן אַ ווירטואַל מאַשין לויט צו געשעפט דאַרף.
ווי אַ וואָלקן סערוויס שפּייַזער אָדער אַ וואָלקן סערוויס באַניצער, עס איז וויטאַל צו ווייַזן דיין אָרגאַניזאַציע איז טאן אַלץ מעגלעך צו מינאַמייז די ריסקס פון דאַטן בריטשיז.
ISO 27017 איז באזירט אויף די ISO 27001 נאָרמאַל און ISO 27002 פריימווערק, ימפּלאַמענטיישאַן דעמאַנסטרייץ אַז דיין אָרגאַניזאַציע האט שטעלן בעסטער פּראַקטיסיז צו באַשיצן קעגן וואָלקן-פֿאַרבונדענע טרעץ פֿאַר ביידע וואָלקן סערוויס פּראַוויידערז און וואָלקן סערוויס קאַסטאַמערז. עס קאַמפּלאַמאַנץ אָבער טוט נישט פאַרבייַטן די רעקווירעמענץ פון ISO/IEC 27002.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
אויב איר אַרבעטן אַ וואָלקן סטאָרידזש דינסט, נוצן אַ סאַאַס אָדער וואָלקן סטאָרידזש גלייך אין דיין געשעפט, ISO 27017 איז וויכטיק צו ענשור אַז איר נאָכפאָלגן בעסטער פיר.
ISO 27017 איז ינקריסינגלי אַ פאָדערונג צו זיין קאַנסידערד פֿאַר ספּעציפיש גרויס-וואָג און רעגירונג פּראַדזשעקס. ווי די אָרגאַנאַזיישאַנז וועלן בלויז שוטעף מיט געשעפטן וואָס באַווייַזן אַ סיסטעמאַטיש היסכייַוועס צו ריזיקירן מיטיגיישאַן.
קיין לעגאַל, קאַנטראַקטשואַל, רעגולאַטאָרי אָדער אנדערע וואָלקן ספּעציפיש אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ וועט ווירקן די סעלעקציע פון צונעמען אינפֿאָרמאַציע זיכערהייט קאָנטראָלס פון די ימפּלאַמענטיישאַן פון די פריימווערק.
די סערטאַפאַקיישאַן איז אַ מוזן-האָבן פֿאַר קיין פירמע וואָס ניצט אָדער וויל צו צושטעלן זייער קאַסטאַמערז זיכער וואָלקן באַדינונגס. עס פּראָוועס אַז זיי האָבן ימפּלאַמענאַד ISO 27017 אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
דאָס איז אַ גרויס וועג פֿאַר קיין פירמע צו ווייַזן זייער היסכייַוועס צו באַשיצן קונה אינפֿאָרמאַציע. דורך באַקומען סערטאַפייד, איר וועט באַזונדער זיך פון די פאַרמעסט און געבן דיין קאַסטאַמערז שלום פון גייַסט. איר וועט באַווייַזן דיין וויסן און עקספּערטיז אויף דעם וויכטיק טעמע.
מיר זענען אַזוי צופרידן אַז מיר געפֿונען דעם לייזונג, עס געמאכט אַלץ פּאַסיק צוזאַמען.
גיט שטאַרק וואַלאַדיישאַן צו קאַסטאַמערז און פּאַרטנערס וועגן די זיכערהייט פון זייער דאַטן און אינפֿאָרמאַציע.
מיטיגייץ די מעגלעכקייט פון נעגאַטיוו ופמערקזאַמקייט ווי אַ רעזולטאַט פון דאַטן בריטשיז.
דעמאַנסטרייץ קאָנסיסטענט סטאַנדאַרדס, מאכן עס גרינגער צו פירן געשעפט ינטערנאַשאַנאַלי און באַקומען ויסשטעלן ווי אַ טראַסטיד שפּייַזער.
קאָמוניקאַציע איז שליסל ווען עס קומט צו אינפֿאָרמאַציע זיכערהייט גאַווערנאַנס פּראַסעסאַז. איר זענט ענטראַסטיד צו האַלטן דיין פירמע און די פאַרשידן אַסעץ זיכער, אָבער עס קען נישט זיין אַן אפגעזונדערט פּראָצעס.
זינט מיגרייטינג מיר האָבן שוין קענען צו רעדוצירן די צייט פארבראכט אויף אַדמיניסטראַציע.
די נייַע ISO 27017 פּראַקטיסיז קאָד פֿאַר אינפֿאָרמאַציע זיכערהייט קאָנטראָלס באזירט אויף וואָלקן באַדינונגס איז אַ ויסגעצייכנט געלעגנהייט פֿאַר סערוויס פּראַוויידערז צו צושטעלן אַ פונדרויסנדיק פארזיכערונג צו זייער קאַסטאַמערז אַז די אינפֿאָרמאַציע פּראַסעסט אין די וואָלקן דורך די וואָלקן סערוויס פּראַוויידערז איז זיכער.
די ISO 27017 פּראַקטיסיז קאָד פֿאַר אינפֿאָרמאַציע זיכערהייט קאָנטראָלס ימפּלאַמענאַד אין וואָלקן באַדינונגס וועט העלפֿן די אָרגאַניזאַציע צו מאַכן אַ פּלאַן וואָס וועט זיין גענוצט צו באַשיצן און רעדוצירן די ריסקס פון אַ דאַטן בריטש און דערמיט ינקלעקט די צוטרוי פון די סטייקכאָולדערז אין דער אָרגאַניזאַציע.
יסאָ 27017 ימפּלאַמענטיישאַן און סערטאַפאַקיישאַן דיפיינז אַ שטאַרק אינפֿאָרמאַציע זיכערהייט מאָניטאָרינג סיסטעם פֿאַר וואָלקן קאַמפּיוטינג ניצערס און האלט ווענדאָרס פאַראַנטוואָרטלעך. נאָך ימפּלאַמענטיישאַן גיידאַנס קענען זיין געפֿונען אויף דעם בלאַט.
אין דער וועלט פון אינפֿאָרמאַציע זיכערהייט, ISO 27001 סערטאַפאַקיישאַן איז די מערסט באַוווסט סטאַנדאַרט. עס העלפּס אָרגאַנאַזיישאַנז צו פירן אינפֿאָרמאַציע זיכערהייט ריסקס. ISO 27017 ברענגט נייַ מכשירים און עקסטענדעד קאַווערידזש פֿאַר שוץ פון פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) ווי עס שייך צו וואָלקן סטאָרידזש און אינפֿאָרמאַציע זיכערהייט קאָנטראָלס. אין קורץ, עס גיט אַ סטראַטידזשיק פריימווערק צו פאַרמייַדן, דעטעקט און האַנדלען מיט דאַטן בריטשיז.
די פריימווערק יסטאַבלישיז אַ געזונט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם פֿאַר וואָלקן ווירטועל סערוויס פּראַוויידערז וואָס זוכן צו צושטעלן ימפּרוווד זיכערקייט וועגן די זיכערהייט קאָנטראָלס פון זייער באַדינונגס, זיכערהייט טעקניקס און דאַטן פון זייער קאַסטאַמערז.
רעכט צו דער אַנטיסאַפּייטיד הצלחה פון ISO 27017, עטלעכע סערטאַפאַקיישאַן ללבער ווילן צו אָנהייבן סערטאַפייינג קעגן עס. זינט ISO 27017 איז נישט אַ פאַרוואַלטונג סטאַנדאַרט, רוטין סערטאַפאַקיישאַן וועט ניט זיין מעגלעך; אַנשטאָט, סערטאַפאַקיישאַן ללבער וועט מסתּמא פאָרשלאָגן עטלעכע סאָרט פון "דערווייַז פון העסקעם."
אָבער, געשעפטן וואָס זוכן די ISO 27017 קראַדענטשאַל וועט כּמעט זיכער האָבן צו אַנדערגאָו ISO 27001 סערטאַפאַקיישאַן ערשטער. ווי טייל פון די קאָנטראָלירן, זיי וועלן באַקומען אַ דערקלערונג אַז זיי זענען אויך געהאָרכיק מיט ISO 27017. ביטע האַלטן אין מיינונג אַז איר מוזן ווייַזן אַז דיין אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם איז גאָר פאַנגקשאַנינג פֿאַר אַ מינימום פון דריי חדשים און איז געווען אונטערטעניק צו אַ רעצענזיע און אַ גאַנץ סעריע פון ינערלעך אַדאַץ.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
ISO 27017 איז קאַמפּאַטאַבאַל מיט אנדערע ISO סטאַנדאַרדס. די אַרייַננעמען די פאלגענדע:
ISO 27017 איז אַן יקספּאַנשאַן פון ISO 27002 וואָס ינקלודז נאָך אינפֿאָרמאַציע פֿאַר אינפֿאָרמאַציע זיכערהייט קאָנטראָלס וואָס זענען נייטיק פֿאַר פּראַטעקטינג דאַטן אין די וואָלקן. עס אויך מוסיף עטלעכע נייַע אָנעס און ימפּרוווז די אָנווענדלעך סטאַנדאַרט צו די וואָלקן קאַמפּיוטינג אינדוסטריע.
ISO 27017 גיט גיידליינז פֿאַר ביידע פּראַוויידערז און ניצערס פון וואָלקן באַדינונגס. עס הערות אַז רעכט צו דער וועג וואָלקן קאַמפּיוטינג אַפּערייץ, דער זעלביקער אָרגאַניזאַציע קענען זיין ביידע אַ קונה און אַ שפּייַזער פון וואָלקן באַדינונגס.
ISO 27017 איז סטראַקטשערד ענלעך צו ISO 27002, ניימלי אין די פאָרעם פון אַ טשעקליסט פון פּאָטענציעל זיכערהייט קאָנטראָלס. יחיד אָרגאַניזאַציעס וועט דאַרפֿן צו באַשליסן וואָס קאָנטראָלס זענען אָנווענדלעך צו זייער צושטאנדן, קען בייַטן לויט זייער שטעלע ווי וואָלקן סערוויס פּראַוויידערז, קאַסטאַמערז אָדער ביידע.
די גיידליינז אין דעם אינטערנאַציאָנאַלער סטאַנדאַרד צושטעלן שטיצן פֿאַר אינפֿאָרמאַציע זיכערהייט קאָנטראָל ימפּלאַמענטיישאַן דורך ביידע וואָלקן סערוויס קאַסטאַמערז און פּראַוויידערז. עס איז אַ ויסגעצייכנט פריימווערק פֿאַר ווער עס יז וואָס אָפפערס וואָלקן באַדינונגס צו קלייאַנץ.
ספּעציפיש קאָנטראָלס זענען אָנווענדלעך צו ביידע פּראַוויידערז און קאַסטאַמערז, בשעת עטלעכע האָבן ספּעציפיש אַפּלאַקיישאַנז.
די מערסט נאָוטאַבאַל צושטייַער צו ISO 27002 דורך ISO 27017 איז די קלעראַפאַקיישאַן אויף באַקאַפּס. עס זאגט אַז:
ISO 27001 איז אַן אידעאל קאָרנערסטאָון סטאַנדאַרט פֿאַר יעדער געשעפט וואָס זוכט צו זיכער זייַן דאַטן. עס איז איצט די מערסט וויידלי געוויינט נאָרמאַל גלאָובאַלי. עס יסטאַבלישיז אַ סיסטעם פֿאַר מיינטיינינג העסקעם אין אינפֿאָרמאַציע זיכערהייט קאָנטראָלס, און דער בלויז נאָרמאַל קעגן וואָס אַ (גילטיק) באַווייַזן קענען זיין באקומען.
ISO 27017 אינטערנאציאנאלע פריימווערק איז בלי ספק באַטייַטיק פֿאַר געשעפטן וואָס צושטעלן וואָלקן-באזירט באַדינונגס און ווילן צו דעקן אַלע באַסעס פֿאַר וואָלקן קאַמפּיוטינג זיכערהייט.
יסאָ קסנומקס איז מער גירד צו קאָמפּאַניעס וואָס פירן פערזענלעכע דאַטן און ווילן צו ענשור אַז עס איז פּראָטעקטעד פּראָטעקטעד.
וואָלקן סערוויס פּראַוויידערז קענען אַדאַפּט ISO 27001 אין קאָמבינאַציע מיט ISO 27017, בשעת וואָלקן קאָמפּאַניעס מיט אַ הויך באַנד פון פּערזענלעך דאַטן וועט כּמעט זיכער ינסטרומענט אַלע דריי: ISO 27001, ISO 27017 און ISO 27018.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
מיט יאָרן פון דערפאַרונג דעוועלאָפּינג קאַטינג-ברעג טעקנאַלאַדזשיז וואָס אַרוישעלפן אַ וואָלקן סערוויס שפּייַזער אין דעמאַנסטרייטינג העסקעם מיט ISO 27017 בעסטער פּראַקטיסיז, ISMS.online איז יינציק קוואַלאַפייד צו אַרבעטן מיט איר צו מקיים סטייקכאָולדערז באדערפענישן און טרעפן רעגולאַטאָרי רעקווירעמענץ.
ווייַזן וואָלקן סערוויס קאַסטאַמערז אַז איר זענט קאַמיטאַד צו באַשיצן זייער דאַטן מיט די לעצטע זיכערהייט טעקניקס און אינפֿאָרמאַציע זיכערהייט קאָנטראָלס באזירט אויף ISO 27017 העסקעם.
מיר קענען אַרוישעלפן איר צו נאָכקומען מיט אַ פאַרשיידנקייַט פון אנדערע סטאַנדאַרדס און רעגיאַליישאַנז. מיר צושטעלן פּשוט-צו-נוצן פראַמעוואָרקס, אַלאַוינג איר צו:
אונדזער ווירטואַל קאָוטש איז בנימצא 24 שעה אַ טאָג, 7 טעג אַ וואָך, צו צושטעלן קאָנטעקסט-ספּעציפיש הילף און ימפּלאַמענטיישאַן גיידאַנס. אין דערצו, איר קענען יבערגעבן מיט אונדז גלייַך פֿון אונדזער וועבזייטל. ווי אַ רעזולטאַט, איר וועט קיינמאָל נעמען די אומרעכט קער אָדער ווערן צעמישט.
אויב איר זענט אינטערעסירט אין לערנען מער וועגן ווי ISMS.online קענען אַרוישעלפן איר צו דערגרייכן ISO 27017 סערטאַפאַקיישאַן, ביטע רופן +44 (0)1273 041140 צו רעדן צו עמעצער הייַנט.
זענט איר אינטערעסירט צו געפֿינען מער? ביטע לייענען אונדזער בלאָג פֿאַר די לעצטע נייַעס פון אינפֿאָרמאַציע טעכנאָלאָגיע זיכערהייט טעקניקס.
עס העלפּס פאָר אונדזער נאַטור אין אַ positive וועג וואָס אַרבעט פֿאַר אונדז
& אונדזער קולטור.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל