Naar de inhoud
Informatiebeveiliging

ISO 27017: beveiliging die past bij de cloud.

Werken in de cloud brengt eigen risico's mee, en eigen verantwoordelijkheden tussen u en uw provider. ISO 27017 maakt die concreet. Wij helpen u de cloud-specifieke maatregelen aantoonbaar in te richten.

Plan een kennismaking
Wat is ISO 27017

Cloudmaatregelenbovenop ISO 27001.

ISO 27017 is een uitbreiding op ISO 27001 met beheersmaatregelen die specifiek gaan over clouddiensten. De norm verheldert wie waarvoor verantwoordelijk is, u als afnemer of de provider, en geeft richtlijnen voor onderwerpen als virtualisatie, beheer en verwijdering van data. Voor cloud- en SaaS-leveranciers, en voor organisaties die zwaar op de cloud leunen, is het een logische aanvulling.

  • Cloud-specifieke maatregelen, bovenop ISO 27001
  • Heldere verdeling van verantwoordelijkheden
  • Sterk voor SaaS- en cloudleveranciers
  • Geruststelling voor uw klanten
Het traject

Van 27001naar cloud-zeker.

We bouwen voort op uw ISO 27001-systeem en vullen het cloud-specifiek aan.

01

Cloud-scope bepalen

Welke clouddiensten gebruikt of levert u, en welke ISO 27017-maatregelen zijn relevant?

02

Verantwoordelijkheden vastleggen

Helder maken wat u doet en wat de provider doet, inclusief afspraken en contracten.

03

Maatregelen inrichten

De cloud-specifieke beheersmaatregelen doorvoeren en aantoonbaar maken.

04

Audit & borging

Toetsing en structurele borging als onderdeel van uw ISMS.

Waarom PTO

Wij zitten aan beidekanten van de tafel.

Onze consultants werken zelf óók als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Daardoor kennen we de eisen van binnenuit, en die ervaring brengen we mee in uw traject zodat u in één keer gecertificeerd wordt.

150+
Audits per jaar via DEKRA
27001
De basis waarop 27017 voortbouwt
30+
Jaar ervaring met managementsystemen
Veelgestelde vragen

Antwoord op demeest gestelde vragen.

Mist u iets? Stel uw vraag direct in een kennismaking.

Wat is het verschil tussen ISO 27001 en ISO 27017?

ISO 27001 is de basisnorm voor informatiebeveiliging. ISO 27017 voegt daar beheersmaatregelen aan toe die specifiek over clouddiensten gaan. U certificeert in de praktijk op ISO 27001 en gebruikt 27017 als richtlijn voor de cloud-onderdelen.

Hebben we eerst ISO 27001 nodig?

Ja, ISO 27017 bouwt voort op ISO 27001. Heeft u dat nog niet, dan pakken we het samen op. Heeft u het al, dan vullen we het cloud-specifiek aan.

Voor wie is ISO 27017 vooral interessant?

Voor SaaS- en cloudleveranciers die hun klanten zekerheid willen bieden, en voor organisaties die intensief gebruikmaken van clouddiensten en dat goed willen beheersen.

Wat kost een ISO 27017-traject?

Als u al ISO 27001 heeft, is de aanvulling vaak overzichtelijk. We bepalen de investering na een gratis intake, afhankelijk van uw cloud-scope.

Helpt ISO 27017 bij klantvragen over de cloud?

Zeker. Het laat aantoonbaar zien dat u de specifieke risico's van clouddienstverlening beheerst, wat steeds vaker een vraag of voorwaarde is bij klanten en aanbestedingen.

Gerelateerd

Sectoren enaanpalende diensten.

ISO 27001

De basisnorm waarop ISO 27017 voortbouwt.

NIS2

Cyberregels die ook cloud raken.

IT

Beveiliging voor het hele IT-spectrum.

Ethisch hacken

Pentests die laten zien waar u staat.

Volgende stap

Spar met eensenior consultant.

Een kennismaking van 30 minuten, concreet en zonder verkooppraat. U hoort welke route bij uw organisatie past.

Plan een kennismaking