ISO 27000 to rodzina międzynarodowych norm standaryzująca zarządzanie bezpieczeństwem informacji. Obejmują swoim zakresem bezpieczeństwo w chmurze oraz zagadnienia związane z ochroną danych osobowych.
Odbiorcom usług w chmurze, oprócz korzyści wynikających z przewag takich rozwiązań samych w sobie, zapewnia:
Norma określa procesy wewnątrz organizacji, które pozwalają efektywnie zarządzać bezpieczeństwem przetwarzanych przez nią informacji. Wdrożenie oznacza budowę systemu zarządzania bezpieczeństwem (SZBI).
zobacz certyfikat netPR.pl: ISO 27001:2013 | PL zobacz certyfikat netPR.pl: ISO 27001:2013 | EN
Standard zawiera zestaw wytycznych dotyczących zapewnienia bezpieczeństwa informacji w związku ze świadczeniem usług chmurowych, jak i korzystaniem z nich. Stosowanie tych wytycznych minimalizuje ryzyko wystąpienia możliwych naruszeń bezpieczeństwa.
W praktyce zapewnia odbiorcom usług w chmurze informacje na temat tego, czego powinien oczekiwać od dostawcy usługi oraz określa role i obowiązki stron: dostawcy i odbiorcy. Pomaga zrozumieć jak efektywnie korzystać z usług i skutecznie chronić swoją organizację.
Zakres certyfikacji ISO 27017 w przypadku netPR.pl dotyczył roli zarówno dostawcy, jak i odbiorcy usług w chmurze.
zobacz certyfikat netPR.pl: ISO 27017:2015 | EN zobacz certyfikat netPR.pl: ISO 27017:2015 | PL
Standard ISO 27018 koncentruje się na ochronie danych osobowych, pomagając rozwiać obawy klientów i zapewnić im poczucie spokoju.
Zachowanie zgodności ze standardem wymaga od dostawcy usługi w chmurze m.in. przetwarzania danych zgodnie z instrukcjami klientów, wypełniania określonych obowiązków informacyjnych względem klientów oraz dokumentowania procesów. Nieraz te wymagania pokrywają się z wymogami RODO/GDPR.
zobacz certyfikat netPR.pl: ISO 27018:2019 | PL zobacz certyfikat netPR.pl: ISO 27018:2019 | EN
21 lat doświadczenia, międzynarodowe certyfikaty bezpieczeństwa