ISO/IEC 27017 és ISO/IEC 27018 audit felkészítés
Felhőbiztonság és adatvédelem ISO 27017 és 27018 szabványok szerint
Miért fontos az ISO/IEC 27017 és az ISO/IEC 27018?
A digitális átállással és a felhőszolgáltatások elterjedésével a hagyományos információbiztonság (ISO/IEC 27001) mellett speciális irányelvekre van szükség a felhőben tárolt és feldolgozott adatok védelméhez. Az ISO/IEC 27017 és ISO/IEC 27018 szabványok ezt a felhőspecifikus biztonsági és adatvédelmi környezetet célozzák meg, segítve mind a szolgáltatók, mind a felhasználókbiztonságos, megbízható működését.
Ajánlatkérés
Kinek ajánljuk?
Felhőszolgáltatóknak és felhőt használó szervezeteknek, akik magas szintű adatvédelemnek és biztonsági elvárásoknak szeretnének megfelelni.
Felkészülés menete
Felmérjük folyamatait, majd kialakítjuk a szükséges szabályzatokat, kockázatkezelést és kontrollokat az ISO 27017 és 27018 szerint.
Adit lebonyolíás
Auditfelkészítést nyújtunk, önállóan vagy ISO 27001-gyel együtt; a tanúsítás kezdetben külön, később összevont auditban is végezhető.
ISO/IEC 27017 – Felhőszolgáltatások biztonsága
Az ISO/IEC 27017 a felhőspecifikus információbiztonsági irányelveket foglalja össze mind a felhőszolgáltatók, mind a felhőszolgáltatást igénybe vevő szervezetek számára. A szabvány az ISO/IEC 27001-re épül, és kizárólag meglévő ISO/IEC 27001 tanúsítás mellett vezethető be kiegészítő szabványként. Célja, hogy
- tisztázza a szerepek és felelősségek megosztását a szolgáltató és az ügyfél között,
- meghatározza a virtuális erőforrások biztonságos kezelésének és a környezetek elkülönítésének követelményeit
- támogassa a felhőspecifikus kockázatok azonosítását és kezelését.
Ebből adódóan az ISO/IEC 27017 ideális olyan szervezetek számára, akik:
- felhőszolgáltatóként működnek, vagy
- felhőszolgáltatást használnak kritikus adatok kezelésére.
ISO/IEC 27018 – Személyes adatok védelme a felhőben
Az ISO/IEC 27018 kifejezetten a felhőben kezelt személyes adatok (PII) védelmére koncentrál, útmutatást adva a nyilvános felhőszolgáltatók számára arra, hogyan biztosítsák a személyes adatok jogszerű, átlátható és biztonságos kezelését.
Ez a szabvány különösen fontos, mivel:
- GDPR-összhangot biztosít a felhőben zajló személyes adatok feldolgozásában;
- meghatározza az adatminimalizálás, hozzájárulás, átláthatóság, valamint a adatbiztonság technikai-szervezési intézkedéseit;
- segít a szolgáltatóknak és ügyfeleiknek megérteni a jogi és szerződéses kötelezettségeket a GDPR és egyéb adatvédelmi jogszabályok tekintetében.
Tevékenységek és termékek
Átvállaljuk a szükséges kötelezettségek teljesítését, kizárólag az igényelt mértékben, átlátható és felesleges költségektől mentes működés mellett.
Részletes szolgáltatáslistaHatósági képviselet és incidenskezelés
- Hatóság éképviselet
- A kötelező helyszíni rendelkezésre állás biztosítása
- Incidens gyanú kategorizálási rendelkezésre állás akár 0-24 órában
Tanácsadás és Kockázatelemzés
- Tanácsadási rendelkezésre állás
- Osztályba sorolási tanácsadás, NKI vagy SZTFH megfelelésre optimalizálva
- Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése
Oktatás és Dokumentáció
- Évente rendszeres oktatás a munkatársak számára
- Évente dokumentáció készítés és felülvizsgálat
Szakértői biztosítás és Audit
- NKI által elfogadott végzettségű kolléga biztosítása
- ISO szerinti belső audit elvégzése a megfelelőség fenntartásáért
A támogatásnak köszönhetően pontosabban láttuk, milyen dokumentációra, folyamatokra és technikai intézkedésekre van szükségünk az audit sikeres teljesítéséhez.
Ajánlatkérés
Kerülje el a felesleges kiadásokat és az aránytalan megoldásokat!
A mi módszerünk az, hogy szervezete pontosan azt valósítsa meg, amire valóban szüksége van – sem többet, sem kevesebbet. Megközelítésünk a kockázatokon és üzleti igényeken alapul, így elkerülhetőek a túlzott költségek és a hiányos megoldások.
Sok szervezetnél a felkészülés nem a valós igények mentén történik, hanem külső nyomás vagy általános sablonok alapján, ami felesleges ráfordításokhoz vezet. Mi ezzel szemben testre szabott megoldásokat kínálunk, amelyek hatékonyak, fenntarthatóak és valódi üzleti értéket teremtenek.
A Gill & Murry Zrt. szolgáltatásai keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellett az üzleti és pénzügyi következményeket, és optimalizálja a felkészülés költségeit.
Miért a Gill & Murry?
Több mint 20 éves tapasztalattal támogatjuk ügyfeleinket a szabályozási megfelelés és a hatékony működés összehangolásában. Szolgáltatásaink során – legyen szó oktatásról, tanácsadásról vagy felkészítésről – gyakorlati, üzleti szemléletű megoldásokat kínálunk, amelyek illeszkednek a szervezet működéséhez.
Nemcsak a szabványokat és előírásokat ismerjük mélyen, hanem azok gyakorlati alkalmazását is: számos sikeres projekt és tanúsítás áll mögöttünk, különböző iparágakban. Munkánk során célunk, hogy ügyfeleink a lehető legkisebb ráfordítással, mégis biztosan és fenntartható módon feleljenek meg az elvárásoknak.
Kiemelt figyelmet fordítunk arra, hogy megoldásaink valódi üzleti értéket teremtsenek: nem terheljük túl a szervezetet felesleges adminisztrációval, hanem hatékony, működő és hosszú távon is fenntartható rendszereket alakítunk ki.
Gyakori Kérdések
Mennyi időt vesz igénybe egy teljes NIS2 felkészítés?
A szervezet méretétől és az IT infrastruktúra érettségétől függően átlagosan 3–6 hónapot vesz igénybe.
A folyamat magában foglalja a hiányosságok felmérését, a dokumentáció elkészítését és az oktatást.
Mi a különbség a tanácsadás és a felkészítés között?
A tanácsadás során célzott problémákra adunk szakértői iránymutatást és megoldási javaslatokat. A felkészítés egy átfogó, végponttól végpontig tartó projekt, amely során aktívan részt veszünk az adott elvárásrend bevezetésben és egy sikeres auditra való felkészülésben.
Milyen cégek számára kötelező a NIS2 megfelelés?
A NIS2 irányelv az 50 főnél többet foglalkoztató, vagy 10 millió eurós árbevételt meghaladó közép- és nagyvállalatokra vonatkozik a kiemelten kritikus szektorokban (pl. energia, közlekedés, egészségügy, digitális infrastruktúra, többségi állami befolyás alatt álló gazdálkodási szervezet).
Vállalnak felelősséget a sikeres auditért?
Igen, a teljes körű felkészítési szolgáltatásunk keretében garanciát vállalunk arra, hogy a kialakított folyamatok és dokumentációk megfelelnek a hivatalos audit követelményeinek.