De Cloud is overal. Vrijwel iedere organisatie doet ‘iets’ met de Cloud. En dat brengt unieke vraagstukken met zich mee ten aanzien van informatiebeveiliging. 

Gebruikers van de Clouddiensten moeten weten dat hun informatie veilig is en de dienstverleners willen laten zien dat zij goed werk leveren. De ISO27017 biedt hierin de handvaten die jouw organisatie nodig heeft.

De ISO27017 is een aanvullend op de ISO27001 en behandeld 37 specifieke beheersmaatregelen die noodzakelijk zijn voor een veilige Cloudomgeving. Deze norm beschrijft aanvullende eisen op de bekende maatregelen uit de ISO27002 en geeft tevens een serie maatregelen weer die uniek zijn voor Cloudomgevingen. De norm is geschikt voor zowel organisaties die gebruik maken van Clouddiensten als Clouddienstverleners. 

Zo worden onder andere richtlijnen gegeven voor:

– Bescherming van virtuele Cloudomgevingen

– Hoe om te gaan met multitenancy

– Configuratie van virtuele machines

– Verdeling van verantwoordelijkheden