ISO 27017 & ISO 27018 certificering
Neem contact op:
Vrijblijvend een offerte aanvragen?
Offerte aanvragen Download het stappenplan ISO 27001Maak uw beleid op het gebied van informatiebeveiliging aantoonbaar met een ISO 27001 certificaat. Bereid u goed voor en download het stappenplan ISO 27001.
ISO 27017 certificering - Informatiebeveiliging voor clouddiensten
De ISO 27017 beschrijft eisen voor leveranciers en afnemers van clouddiensten. Het omvat informatiebeveiligingsrichtlijnen en -beheersmaatregelen voor clouddiensten, gebaseerd op de ISO 27002. De ISO 27017 bevat dus aanvullende implementatierichtlijnen voor clouddiensten als aanvulling op de ISO 27002. Daarnaast bevat het ook beheersmaatregelen en implementatierichtlijnen die bedoeld zijn voor de clouddienstverleners.
ISO 27018 certificering - Privacy bescherming
De ISO 27018 is alleen bedoeld voor aanbieders van clouddiensten die ook persoonsgegevens verwerken. Het gaat hier dan ook om de beveiliging en behandeling persoonsgegevens. Als een leverancier van clouddiensten volgens ISO 27018 werkt dan biedt dit extra zekerheid qua bescherming van persoonsgegevens. Net als de ISO 27017 is deze norm ook gebaseerd op de ISO 27002. Het bevat dus aanvullende beheersmaatregelen specifiek gericht op het beschermen van persoonsgegevens.
Certificeren volgens ISO 27017 of ISO 27018?
Inmiddels zijn er al een flink aantal organisaties gecertificeerd volgens de informatiebeveiligngsnorm ISO 27001. Stakeholders zijn steeds beter bekend met de inhoud en vragen steeds vaker naar geaccrediteerde certificaten. ISO 27017 en ISO 27018 kunnen als een aanvulling mee gecertificeerd worden.
De ISO 27001 beschrijft de eisen voor een managementsysteem voor informatiebeveiliging. De bijlage bij deze norm beschrijft alle beheersdoelstellingen en -maatregelen die verder zijn uitgewerkt in de ISO 27002. Zoals hierboven beschreven zijn de ISO 27017 en ISO 27018 gebaseerd op de ISO 27002. ISO 27017 is als aanvulling op de ISO 27001 certificatie relevant voor organisaties die diensten in de cloud aanbieden alsmede eindgebruikers van clouddiensten. De ISO 27018 is als aanvulling relevant voor clouddienstverleners die persoonlijke gegevens verwerken.
Starten met ISO 27017 of ISO 27018?
- Vraag hier direct vrijblijvend een offerte aan voor ISO 27017 of ISO 27018 certificering.
- Wilt u direct contact? Bel ons gerust via 010 2922 700 of neem contact met ons op via het contactformulier.
- Blijf op de hoogte via onze DNV nieuwsbrief en meld u hier aan.
Download het stappenplan ISO 27001
In deze whitepaper ziet u welke voorbereidingen nodig zijn voor ISO 27001 certificering en leest u tips van onze auditoren. Download hier de 'whitepaper stappenplan ISO 27001'.
