Відповідність De Novo стандарту ISO/IEC 27017

ISO/IEC 27017:2015 (в Україні він повністю відповідає ДСТУ ISO/IEC 27017:2015) - це міжнародний стандарт, розроблений спеціально для забезпечення інформаційної безпеки у сфері хмарних обчислень. Він надає детальні рекомендації щодо вибору та реалізації заходів контролю безпеки для постачальників і користувачів хмарних послуг. Сертифікація за цим стандартом свідчить про високий рівень зрілості системи управління інформаційною безпекою компанії.

Сертифікація за ISO/IEC 27017:2015 гарантує, що компанія комплексно підходить до питань забезпечення безпеки клієнтських даних і вживає всіх необхідних заходів для їхнього захисту. Стандарт пропонує структурований підхід до управління інформаційною безпекою в хмарних середовищах, зокрема:

• Регулює процеси аутентифікації, авторизації та управління доступом до хмарних ресурсів.
• Описує заходи щодо захисту даних від несанкціонованого доступу, розкриття, зміни або знищення.
• Надає рекомендації щодо планування та відновлення після інцидентів інформаційної безпеки.
• Регулює відносини з третіми сторонами, що надають хмарні послуги.

Стандарт містить безліч практичних рекомендацій щодо реалізації заходів контролю безпеки, як-от шифрування даних, управління доступом, моніторинг безпеки та реагування на інциденти. Крім того, ISO/IEC 27017:2015 заснований на стандарті ISO/IEC 27002, що забезпечує сумісність з іншими системами управління інформаційною безпекою.