ISO 27017

Zwiększamy poziom bezpieczeństwa naszych usług

ISO 27017 jest zbiorem najlepszych praktyk i zabezpieczeń, skoncentrowanych na specyfice usług świadczonych w modelu chmury obliczeniowej i zaprojektowanych w celu minimalizacji ryzyka wystąpienia incydentu bezpieczeństwa.

Zastosowanie

Fundament stanowią zabezpieczenia zawarte w standardzie ISO 27002, rozszerzone o specyficzne wytyczne, pokrywające cały obszar bezpieczeństwa usług oraz uwzględniające procesy związane z relacjami z klientami, dotyczące powiadamiania, komunikacji czy współpracy. Te dodatkowe wymagania definiują m.in.

  • Podział odpowiedzialności za bezpieczeństwo pomiędzy dostawcę i odbiorcę usług chmurowych
  • Proces zwrotu aktywów w momencie zakończenia umowy
  • Ochrona i izolacja wirtualnego środowiska klienta
  • Zabezpieczenie maszyn wirtualnych poprzez zastosowanie konfiguracji bazowej oraz zarządzanie aktualizacjami
  • Procedury i działania administracyjne w środowisku chmury
  • Monitorowanie i wykrywanie incydentów bezpieczeństwa dotyczących oferowanych usług i środowiska Klienta
  • Bezpieczeństwo sieci fizycznej i wirtualnej

Co to w praktyce oznacza?

Uzyskany certyfikat poświadcza, że Oktawave:

  • Zarządza ryzykiem informatycznym w sposób ciągły
  • Stale doskonali wdrożony system zarządzania bezpieczeństwem informacji
  • Stosuje najlepsze praktyki w celu świadczenia usług dla swoich klientów z najwyższym poziomem jakości i bezpieczeństwa
  • Spełnia wymagania pozwalające klientom działającym w regulowanych sektorach i rynkach (m.in. finansowy, służba zdrowia, sektor publiczny, energetyka itp.) na zapewnienie zgodności z większością stosowanych norm i standardów bezpieczeństwa


certyfikat iso