ISO/IEC 27017 i ISO/IEC 27018

ISO/IEC 27017
Informacione tehnologije – Tehnike bezbednosti – Pravilo dobre prakse za kontrole bezbednosti informacija zasnovane na ISO/IEC 27002 za usluge u klaudu

ISO/IEC 27018
Informacione tehnologije – Tehnike bezbednosti – Pravilo dobre prakse za zaštitu ličnih identifikacionih informacija (PII) u javnom klaudu u kojem se vrši obrada ličnih identifikacionih informacija (PII)

O STANDARDIMA

Ovi standardi nude sveobuhvatne smernice za sigurnost prilikom rada u klaudu. Osnovna razlika između ova dva standarda je u tome što se ISO/IEC 27017 odnosi na kontrole bezbednosti informacija za usluge u klaudu (opšte), a ISO/IEC 27018 je posebno razvijen za zaštitu privatnosti u klaudu.
Mnogi ljudi se u svakodnevnom životu oslanjaju na usluge u klaudu za skladišni prostor, računarsku snagu ili čak aplikativni softver. Pored pogodnosti koje klaud nudi, postoje i rizici, poput neovlašćenog pristupa ličnim podacima koji mogu dovesti do njihovog gubitka ili ugrožavanja integriteta. Zahtevi korisnika za bezbednošću usluga u klaudu su stoga posebno visoki.

Standard ISO/IEC 27017 daje smernice za kontrole bezbednosti informacija primenljive na pružanje i korišćenje usluga u klaudu sa:

  • dodatnim uputstvom za implementaciju relevantnih kontrola utvrđenih u ISO/IEC 27002;
  • dodatnim kontrolama sa uputstvom za implementaciju koje se posebno odnose na usluge u klaudu.

Ovaj standard pruža kontrole i uputstvo za implementaciju kako za provajdere tako i za korisnike usluga u klaudu.

Standard ISO/IEC 27018 uspostavlja opšte prihvaćene ciljeve kontrolisanja, kontrolu i smernice za implementaciju mera zaštite ličnih identifikacionih informacija (PII), u skladu sa principima privatnosti prema ISO/IEC 29100 za okruženja javnog klaud računarstva.

Posebno, ovaj dokument utvrđuje smernice zasnovane na ISO/IEC 27002, uzimajući u obzir regulatorne zahteve za zaštitu PII koje mogu biti primenjive u okruženjima pružanja usluga u javnom klaudu rizičnim po bezbednost infoemacija.

Ovaj standard je primenjiv na sve vrste i veličine organizacija, uključujući privatne i javne kompanije, službe državne uprave i neprofitne organizacije, koje pružaju usluge obrade informacija putem klaud računarstva ugovorenim sa drugim organizacijama.

Smernice ovog standarda mogu takođe biti relevantne za organizacije koje kotrolišu PII. Kontolori PII mogu biti podložni dodatnim zakonima, regulativama i obavezama, koje se ne odnose na obrađivače PII. Ovaj standard ne obuhvata takve dodatne obaveze.

 

KORISTI OD SERTIFIKACIJE

Sertifikat prema ISO/IEC 27017 demonstrira korisnicima sigurnost usluga u klaudu, dok sertifikat prema ISO/IEC 27018 t osigurava sigurnu obradu ličnih podataka.

Prednosti koje nudi sertifikacija:

  • smanjenje sigurnosnih rizika;
  • poboljšana konkurentska prednost;
  • poslovanje u skladu sa pravnim propisima;
  • podrška zahtevima zaštite podataka;
  • ispunjavanje očekivanja kupaca;
  • jačanje poverenja kupaca.

Linkovi