ISO 27017

Zwiększamy poziom bezpieczeństwa naszych usług

ISO 27017 jest zbiorem najlepszych praktyk i zabezpieczeń, skoncentrowanych na specyfice usług świadczonych w modelu chmury obliczeniowej i zaprojektowanych w celu minimalizacji ryzyka wystąpienia incydentu bezpieczeństwa.

Zastosowanie

Fundament stanowią zabezpieczenia zawarte w standardzie ISO 27002, rozszerzone o specyficzne wytyczne, pokrywające cały obszar bezpieczeństwa usług oraz uwzględniające procesy związane z relacjami z klientami, dotyczące powiadamiania, komunikacji czy współpracy. Te dodatkowe wymagania definiują m.in.

Podział odpowiedzialności za bezpieczeństwo pomiędzy dostawcę i odbiorcę usług chmurowych
Proces zwrotu aktywów w momencie zakończenia umowy
Ochrona i izolacja wirtualnego środowiska klienta
Zabezpieczenie maszyn wirtualnych poprzez zastosowanie konfiguracji bazowej oraz zarządzanie aktualizacjami
Procedury i działania administracyjne w środowisku chmury
Monitorowanie i wykrywanie incydentów bezpieczeństwa dotyczących oferowanych usług i środowiska Klienta
Bezpieczeństwo sieci fizycznej i wirtualnej

Co to w praktyce oznacza?

Uzyskany certyfikat poświadcza, że Oktawave:

Zarządza ryzykiem informatycznym w sposób ciągły
Stale doskonali wdrożony system zarządzania bezpieczeństwem informacji
Stosuje najlepsze praktyki w celu świadczenia usług dla swoich klientów z najwyższym poziomem jakości i bezpieczeństwa
Spełnia wymagania pozwalające klientom działającym w regulowanych sektorach i rynkach (m.in. finansowy, służba zdrowia, sektor publiczny, energetyka itp.) na zapewnienie zgodności z większością stosowanych norm i standardów bezpieczeństwa