معيار آيزو 27017

يوفر إرشادات وتوصيات لضوابط أمن المعلومات المطبقة على الخدمات السحابية

معيار الآيزو 27017 - ضوابط أمن المعلومات للخدمات السحابية

ISO/IEC 27017 هو المعيار الذي يوفر مبادئ توجيهية وتوصيات لتنفيذ ضوابط أمن المعلومات مصممة خصيصا للخدمات السحابية. وهو يركز على معالجة المخاطر الأمنية الفريدة والاعتبارات المرتبطة بيئات الحوسبة السحابية. ISO/IEC 27017 هو امتداد لمعيار ISO/IEC 27001، وهو معيار دولي معترف به على نطاق واسع لأنظمة إدارة أمن المعلومات(ISMS)

معايير الايزو

مكونات ضوابط أمن المعلومات القياسية آيزو 27017 للخدمات السحابية

• ضوابط الأمان الخاصة بالسحابة

• إدارة CSP

• حماية وفصل مساحة الحوسبة عن بيئات العملاء الآخرين

• تطوير الخدمات السحابية والعمليات

• الامتثال والاعتبارات القانونية

• مسؤوليات مستخدم الخدمة السحابية

Implementing the ISO 27001 Information Security Management System:

• A systematic study of information security risks within the organization

taking into account threats, vulnerabilities and the effects resulting.

• Design and implement a coherent and comprehensive set of

information security controls, risk handling procedures unacceptable risks.

• Adopting a comprehensive information security system to ensure

that information security controls continue to meet the organization's information security needs on an ongoing basis.

منهجية ضوابط أمن المعلومات القياسية آيزو 27017 للخدمات السحابية

فهم المتطلبات التنظيمية: تحديد وتقييم احتياجات الحوسبة السحابية للمؤسسة وأهدافها ومخاطرها

إنشاء دعم الحوكمة والإدارة: الحصول على القيادة في شراء ودعم لاعتماد ISO/IEC 27017

إجراء تقييم المخاطر: تحديد وتقييم المخاطر والتهديدات المحددة المرتبطة بالخدمات السحابية

تحديد الأهداف والضوابط الأمنية: تحديد أهداف ومتطلبات الأمان المحددة للخدمات السحابية للمؤسسة

تنفيذ الضوابط: وضع خطة تنفيذ شاملة توضح بالتفصيل الخطوات والموارد والجداول الزمنية لنشر الضوابط المحددة

الرصد والتقييم: إنشاء آليات للرصد والقياس المستمرين لفعالية الضوابط المنفذة

التحسين المستمر: مراجعة وتحديث تطبيق ISO/IEC 27017 استنادا إلى التغييرات في الخدمات السحابية، والتقنيات، أو المتطلبات التنظيمية

التدريب والتوعية: توفير برامج التدريب والتوعية للموظفين والمستخدمين وأصحاب المصلحة ذوي الصلة بشأن أفضل ممارسات الأمن السحابي وضوابط المنظمة المحددة ISO/IEC 27017