Τι είναι
Ασφάλεια υπηρεσιών cloud — πέρα από το ISO 27001
Το ISO/IEC 27017:2015 παρέχει κατευθυντήριες γραμμές για controls ασφάλειας πληροφοριών εφαρμόσιμες σε cloud υπηρεσίες — τόσο για cloud service providers όσο και για cloud customers.
- Επέκταση του ISO 27001 για cloud environments
- 37 cloud-specific controls πέρα από το Annex A
- Καλύπτει responsibilities παρόχου ΚΑΙ πελάτη
- Shared responsibility model documentation
- Σχετικό για GDPR cloud transfers και NIS2
Cloud SecurityISO 27001
SaaS / IaaS / PaaSGDPR
Για ποιους είναι
Cloud Providers (CSPs): Εταιρείες που παρέχουν cloud υπηρεσίες και θέλουν να αποδείξουν ασφάλεια στους πελάτες τους.
Cloud Customers: Οργανισμοί που χρησιμοποιούν cloud και χρειάζονται documented security controls για compliance.
Σχέση με ISO 27001
Το ISO 27017 δεν αντικαθιστά το ISO 27001 — το συμπληρώνει. Εφαρμόζεται ως extension για cloud-specific controls στο πλαίσιο ενός υπάρχοντος ISMS.
Βασικές περιοχές
Τι καλύπτει το ISO 27017
🤝
Shared Responsibility
Σαφής ορισμός ευθυνών μεταξύ CSP και cloud customer.
🖥️
Virtual Environment
Hardening και isolation virtual machines και cloud infrastructure.
🔐
Access Management
Privileged access, admin interfaces και cloud-specific IAM controls.
📊
Monitoring & Logging
Cloud activity monitoring, audit logs και security event detection.
🗑️
Data Removal
Secure data deletion και portability κατά τη λήξη σύμβασης.
📋
Incident Management
Cloud-specific incident response και notification procedures.
Χρειάζεστε cloud security advisory;
Μιλήστε μαζί μας για μια εμπιστευτική αρχική γνωριμία.
Επικοινωνήστε →