top of page

ISO/IEC 27017 és ISO/IEC 27018 felkészítés

Miért fontos az ISO/IEC 27017 és az ISO/IEC 27018? 

A digitális átállással és a felhőszolgáltatások elterjedésével a hagyományos információbiztonság (ISO/IEC 27001) mellett speciális irányelvekre van szükség a felhőben tárolt és feldolgozott adatok védelméhez. Az ISO/IEC 27017 és ISO/IEC 27018 szabványok ezt a felhőspecifikus biztonsági és adatvédelmi környezetet célozzák meg, segítve mind a szolgáltatók, mind a felhasználókbiztonságos, megbízható működését.   

ISO/IEC 27017 – Felhőszolgáltatások biztonsága 

Az ISO/IEC 27017 a felhőspecifikus információbiztonsági irányelveket foglalja össze mind a felhőszolgáltatók, mind a felhőszolgáltatást igénybe vevő szervezetek számára.                A szabvány az ISO/IEC 27001-re épül, és kizárólag meglévő ISO/IEC 27001 tanúsítás mellett vezethető be kiegészítő szabványként. Célja, hogy  

  • tisztázza a szerepek és felelősségek megosztását a szolgáltató és az ügyfél között, 

  • meghatározza a virtuális erőforrások biztonságos kezelésének és a környezetek elkülönítésének követelményeit 

  • támogassa a felhőspecifikus kockázatok azonosítását és kezelését. 
     

Ebből adódóan az ISO/IEC 27017 ideális olyan szervezetek számára, akik: 

  • felhőszolgáltatóként működnek, vagy 

  • felhőszolgáltatást használnak kritikus adatok kezelésére. 

ISO/IEC 27018 – Személyes adatok védelme a felhőben

Az ISO/IEC 27018 kifejezetten a felhőben kezelt személyes adatok (PII) védelmére koncentrál, útmutatást adva a nyilvános felhőszolgáltatók számára arra, hogyan biztosítsák a személyes adatok jogszerű, átlátható és biztonságos kezelését.   

 

Ez a szabvány különösen fontos, mivel: 

  • GDPR-összhangot biztosít a felhőben zajló személyes adatok feldolgozásában; 

  • meghatározza az adatminimalizálás, hozzájárulás, átláthatóság, valamint a adatbiztonság technikai-szervezési intézkedéseit; 

  • segít a szolgáltatóknak és ügyfeleiknek megérteni a jogi és szerződéses kötelezettségeket a GDPR és egyéb adatvédelmi jogszabályok tekintetében. 

Kinek ajánljuk?  

  • Felhőszolgáltatóknak, akik szeretnék nemzetközi szinten is hitelesíteni felhőbiztonsági és adatvédelmi folyamataikat. 

  • Szervezeteknek, amelyek felhőszolgáltatást vesznek igénybe, és biztosítani kívánják, hogy szolgáltatójuk megfelel a legmagasabb adatvédelmi és biztonsági elvárásoknak. 

  • Olyan vállalatoknak, ahol felhőben tárolnak vagy dolgoznak fel GDPR-hatálya alá eső személyes adatokat. 

Audit lebonyolítása

Audit felkészítést biztosítunk, ez elvégezhető ISO/IEC 27001 felkészülési folyamattal egyben vagy akár külön is.  

Az első évben akár külön időpontban is auditálható a szervezet , de hosszú távon az ISO/IEC 27001-es audittal egy időpontban érdemes az tanusítást elvégezni. 

Felkészülés menete

  • Felmérjük a meglévő információbiztonsági és felhőspecifikus folyamatait, az ISO/IEC 27001 logikája mentén. 

  • Kidolgozzuk a szükséges szabályzatokat, kockázatértékelési és kontrollmechanizmusokat mind ISO/IEC 27017, mind ISO/IEC 27018 tekintetében. 

Projekt átfutási idő

Az felkészülés szervezettől függően 3-9 hónapot vesz igénybe. A meglévő IBSZ-t ki kell egészíteni számos melléklettel és szabályozási elvárással. A bevezetés érinti a felhős ügyfelek szerződését és tájékoztatását is így nagy ügyfélszám esetén számítani kell az átfutási idő megnövekedésével.

Miért a Gill & Murry? 

A Gill & Murry Zrt. számos ISO/IEC 27001 tanúsítással rendelkező ügyfele számára készített és sikeresen auditáltatott ISO/IEC 27017 és ISO/IEC 27018 alapú keretrendszert.

Több éves tapasztalattal rendelkezünk az irányítási rendszerek optimalizált és fokozatos bevezetésében: kezdetben a felhőszolgáltatások igénybevételére, majd később a szolgáltatásnyújtásra is kiterjesztve.

Kiforrott dokumentációs rendszerrel dolgozunk, amely integrálható más szabványok – például ISO 9001 –, valamint NIS2 és AI Act megfelelési dokumentációival is.

 

bottom of page