Lo standard internazionale che fornisce linee guida specifiche per la sicurezza delle informazioni nei servizi cloud. Si basa sulla ISO/IEC 27001 e la estende con controlli aggiuntivi pensati per fornitori e clienti cloud.
La norma ISO 27017 è lo standard internazionale di riferimento per la sicurezza delle informazioni nei servizi cloud. Si basa sulla ISO/IEC 27001 e la estende con controlli aggiuntivi pensati sia per i fornitori che per i clienti di servizi cloud.
Applicabile a organizzazioni di ogni dimensione che operano in ambienti cloud, definisce responsabilità chiare tra provider e clienti, riducendo i rischi legati ad accessi non autorizzati, perdita di dati o vulnerabilità.
Attraverso l’adozione di questo standard, le organizzazioni introducono misure specifiche tra cui la protezione degli ambienti virtuali, la gestione sicura delle identità e degli accessi, e il monitoraggio delle attività nel cloud.
Il modello garantisce sicurezza nella configurazione e nel provisioning dei servizi, con una chiara definizione delle responsabilità condivise tra provider e cliente.
La certificazione ISO 27017 è applicabile a fornitori di servizi cloud (Cloud Service Provider), aziende che utilizzano servizi cloud (Cloud Customer) e organizzazioni che gestiscono infrastrutture IT in ambienti cloud.
Ottenere questa certificazione significa dimostrare conformità alle best practice internazionali e aumentare la fiducia di clienti e partner.
Lo standard internazionale che fornisce linee guida specifiche per la sicurezza delle informazioni nei servizi cloud.
Rafforzamento della protezione dei dati negli ambienti cloud.
Maggiore credibilità verso clienti e partner commerciali.
Allineamento alle best practice e agli standard globali.
Minori rischi operativi e informatici.
