ISO 27017 SUNU INSIDER

ISO 27701 iÇERİK

ISO/IEC 27002 içeriğinde belirtilen Uluslararası Standartlarda ki kurallar haricinde, bulut hizmetine özgü gerekebilecek ilave uygulama yönergesi ihtiyaçları "Bulut hizmetleri için uygulama yönergesi" alt başlığı altında verilmiştir.

ISO 27701 iÇERİK

ISO/IEC 27002' içerisinde yer alan 114 kriter içerisinde 37 bulut kontrolüne sahip bu rehber, aynı zamanda aşağıdaki yedi yeni bulut kontrolüne yönelik noktaları ele almıştır:

Bulut hizmeti sağlayıcısı ile bulut müşterisi arasında ki sorumluluk sınırları

Hizmetin sonlandırılması durumunda varlıkların kaldırılması/iadesi

Müşterinin sanal ortamının korunması ve ayrılması (GDPR)

Sanal makine yapılandırmaya ilişkin gereklilikler

Bulut ortamı ile ilgili politikalar ve idari prosedürler

Bulutta müşteri etkinliğini izleme ve log yönetimi

Sanal ağ ve bulut ortamının ayrımı

ISO 27017 KAPSAMINDA YAPILACAK ÇALIŞAMLAR

Inspira confianza en su negocio: proporciona una mayor seguridad a clientes y partes interesadas de que los datos y la información sean protegidos.Ventaja competitiva: demuestra que existen sistemas de control sólidos para proteger sus datos puestos en marcha.Protege su reputación de marca: reduce el riesgo de publicidad negativa debido a las violaciones de datos.Protege contra las multas: garantiza que las normas locales se cumplan, lo cual implica una reducción del riesgo de multas por violaciones de datos.Ayuda a crecer a su negocio: proporciona pauta comunes en diferentes países, que facilita el hacer negocios a nivel mundial y acceder como “proveedor preferente”.

*Teknik uyum : Standart kapsamında yapılması gereken teknik gereklilikler ISO/IEC 27017 Bulut hizmetleri için ISO/IEC 27002'ye dayalı bilgi güvenliği kontrolleri için uygulama kuralları ve ISO/IEC 27018:2019 Kişisel olarak tanımlanabilir bilgilerin bulutlarda Veri İşleyen kapsamında işlem görmesi dahilinde korunması için uygulama kuralları standartları dahilinde çıkartılacak ve kuruma sunulacaktır.

• Kimlik yönetimi
• Kripto
• Değişiklik yönetimi
• Kapasite yönetimi
• Yedekleme
• CSP tarafından sağlanan güvenli geliştirme
• Erişimlerin uyumlaştırması
• Log yönetimi
• Veri tabanı yönetimi ve erişimi
• Sanal makinaların sıkılaştırılması
• Güvenlik açıklıklarının yönetimi ve sorumlulukların paylaştırılması
• Ağlarda ayrım ve güvenlik
• Ayrıcalıklı destek programları

ISO 27017 KAPSAMINDA YAPILACAK ÇALIŞAMLAR

*Dokümantasyon Uygulama ve Uyumu: Standart kapsamında istenilen dokümantasyon gereklilikleri oluşturulacak, mevcut ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi dokümanları içerisinde yapılması gereken tüm revizyonlar yapılacaktır.

• Uygulanabilirlik Bildirgesinin revize edilmesi
• Risk analizinin revize edilmesi
• Standart Kapsamında gerekli Prosedür, Politika, Talimatların oluşturulması ve mevcutların revize edilmesi
• Gerekli formların oluşturulması ve mevcut formların revize edilmesi
• Kayıt mekanizmalarının düzenlenmesi
• Roller ve sorumluluklar
• Hizmet seviyesi anlaşmaları
• Olay yönetimi
• Müşteri gereklilikleri analizi
• Tedarikçi gereklilikleri analizi

Inspira confianza en su negocio: proporciona una mayor seguridad a clientes y partes interesadas de que los datos y la información sean protegidos.Ventaja competitiva: demuestra que existen sistemas de control sólidos para proteger sus datos puestos en marcha.Protege su reputación de marca: reduce el riesgo de publicidad negativa debido a las violaciones de datos.Protege contra las multas: garantiza que las normas locales se cumplan, lo cual implica una reducción del riesgo de multas por violaciones de datos.Ayuda a crecer a su negocio: proporciona pauta comunes en diferentes países, que facilita el hacer negocios a nivel mundial y acceder como “proveedor preferente”.

NELER KAZANACAĞIZ

Inspira confianza en su negocio: proporciona una mayor seguridad a clientes y partes interesadas de que los datos y la información sean protegidos.Ventaja competitiva: demuestra que existen sistemas de control sólidos para proteger sus datos puestos en marcha.Protege su reputación de marca: reduce el riesgo de publicidad negativa debido a las violaciones de datos.Protege contra las multas: garantiza que las normas locales se cumplan, lo cual implica una reducción del riesgo de multas por violaciones de datos.Ayuda a crecer a su negocio: proporciona pauta comunes en diferentes países, que facilita el hacer negocios a nivel mundial y acceder como “proveedor preferente”.

Güven: müşterilere ve diğer tüm paydaşlara veri ve bilgilerin korunduğu konusunda güven verebilirsiniz.

Rekabet Avantajı: Diğer rakiplerinize göre veri ve bilgilerin güçlü ortamlarda saklandığını ve etkin kontrol sistemlerinin mevcut olduğunu gösterebilirsiniz.

Marka İmajı: Veri ve bilgi ihlallerinden kaynaklanan medyaya olumsuz yansıma riskinizi azaltabilirsiniz.

Maddi Teminat: Veri ve bilgi ihlalleri gibi olumsuz senaryoların önüne geçerek ceza riskinizi azaltırsınız, ayrıca yerel düzenlemelere de uyum sağlarsınız.

Büyüme ve Sürekli Gelişim: Farklı ülke kural ve yasal düzenlemelerine ortak uyum sağlamanızı buna paralel olarakta dünya çapında iş yapmayı ve "onaylanmış sertifikalı tedarikçi" olarak tercih edilmenizi kolaylaştırır.