ISO 27017 – Ασφάλεια στην παροχή ή χρήση Cloud υπηρεσιών

Το πρότυπο ISO 27017 προσδιορίζει τους μηχανισμούς ελέγχου που είναι απαραίτητοι για την αντιμετώπιση των κινδύνων που σχετίζονται με την παροχή ή τη χρήση υπηρεσιών Cloud.

Η χρήση των υπηρεσιών Cloud αυξάνεται συνεχώς καθώς διαθέτουν μία σειρά από χαρακτηριστικά που τις καθιστούν ιδιαίτερα ελκυστικές.  Η ευκολία πρόσβασης, η αυξημένη διαθεσιμότητα και η μείωση του κόστους λειτουργίας είναι παράγοντες που συμβάλουν στην υιοθέτησή τους από τις σύγχρονες επιχειρήσεις. Οι οργανισμοί οι οποίοι λαμβάνουν την απόφαση να μεταφέρουν μέρος των λειτουργιών τους στο Cloud θα πρέπει να εντοπίζουν τους κινδύνους που συνεπάγονται από τη μεταφορά και αποθήκευση κρίσιμων πληροφοριών στις υποδομές του παρόχου των υπηρεσιών και να προσδιορίζουν τους απαραίτητους μηχανισμούς ασφάλειας.

Το πρότυπο ISO 27017 απευθύνεται σε επιχειρήσεις ή οργανισμούς που θέλουν να αναπτύξουν και να προσφέρουν υπηρεσίες Cloud ή να χρησιμοποιήσουν τέτοιου είδους υπηρεσίες.

Η ανάπτυξη του ISO 27017 έχει στηριχτεί στο πρότυπο ISO 27002. Έχει την ίδια δομή με αυτό και επιπρόσθετα παρέχει:

  • Οδηγίες υλοποίησης των μηχανισμών ελέγχου του προτύπου ISO 27002 για υπηρεσίες Cloud
  • Εξειδικευμένους μηχανισμούς ελέγχου για υπηρεσίες Cloud

Οι πρόσθετοι μηχανισμοί ελέγχου που περιλαμβάνονται στο ISO 27017 καλύπτουν θέματα όπως:

  • Ρόλοι και ευθύνες σε περιβάλλον Cloud
  • Αφαίρεση και επιστροφή των πόρων των χρηστών Cloud υπηρεσιών
  • Διαχωρισμός σε εικονικά υπολογιστικά περιβάλλοντα
  • Ενίσχυση της ασφάλειας εικονικών διακομιστών
  • Ασφάλεια σε σχέση με τις ενέργειες των Διαχειριστών
  • Παρακολούθηση των υπηρεσιών Cloud
  • Ευθυγράμμιση της διαχείρισης Ασφάλειας μεταξύ εικονικών και φυσικών δικτύων

Εκτός από την περιγραφή οδηγιών υλοποίησης και τον ορισμό νέων μηχανισμών ελέγχου,  στο παράρτημα Β του ISO 27017 προσδιορίζονται και περιγράφονται πρόσθετοι κίνδυνοι  που σχετίζονται με την παροχή ή χρήση υπηρεσιών Cloud. Η ενσωμάτωση των συγκεκριμένων σεναρίων κινδύνων στις μελέτες εκτίμησης κινδύνων επιτρέπει τον προσδιορισμό των μέτρων που είναι απαραίτητα για τη διασφάλιση της εμπιστευτικότητας και της ακεραιότητας των πληροφοριών που μεταφέρονται και αποθηκεύονται στις υποδομές παρόχων υπηρεσιών Cloud.

H PRIORITY έχοντας στο ενεργητικό της την υλοποίηση σύνθετων και απαιτητικών έργων ανάπτυξης Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, μπορεί να βοηθήσει επιχειρήσεις ή οργανισμούς που θέλουν να αναπτύξουν ή να χρησιμοποιήσουν Cloud υπηρεσίες, να διαμορφώσουν ένα πλαίσιο λειτουργίας, βασιζόμενο στο ISO 27017, που θα εγγυάται την ασφαλή προσφορά ή χρήση των υπηρεσιών αυτών.

Κατηγορία ISOPEDIA ΠΛΗΡΟΦΟΡΙΚΗ