ISO/IEC 27017:2015

Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services

Cos’è la ISO/IEC 27017:2015

Lo standard fornisce una guida per servizi cloud basata sui 37 controlli derivanti dalla ISO/IEC 27002 e su sette nuovi controlli aggiuntivi focalizzati sui seguenti punti:
• Suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud
• Rimozione / assegnazione delle attività alla cessazione di un contratto
• Protezione e separazione degli ambienti virtuali dei diversi
• Configurazione delle Virtual Machine
• Attività amministrative e procedure connesse con l’ambiente cloud
• Monitoraggio delle attività del cliente all’interno dell’ambiente cloud
• Allineamento degli ambienti virtuale e cloud

ATTENZIONE: Queste normative sono delle Linee Guida e quindi non sono certificabili. È però possibile erogare un’attestazione di verifica della conformità


CERTIFICAZIONE O INTEGRAZIONE?

Trattandosi di uan Linea guida, la norma ISO/IEC 27017

non è quindi certificabile

Ciò nonostante, come previsto dalla circolare Accredia DC2019SSV022,  è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.


La Circolare ACCREDIA (Prot: DC2019SSV044)

https://www.accredia.it/app/uploads/2019/02/DC2019SSV044.pdf

Punti salienti: