Nieuwe versie ISO27017
De ISO27017 norm is een uitbreiding op de ISO27001. De 27017 biedt aanvullende richtlijnen voor het implementeren van informatiebeveiligingsmaatregelen binnen een cloudomgeving.
De ISO27017 is niet nieuw, de huidige versie is van 2021 en volgt de (oude) ISO27001:2013 versie. Aangezien er van de ISO27001 inmiddels een 2022 versie is, was het wachten op de aanpassing van de 27017. Daar is inmiddels een concept van dat ter instemming bij de leden van het ISO ligt. Meestal is zo’n conceptversie al vrij definitief, en zal er niet veel meer wijzigen voor publicatie. Die wordt later dit jaar verwacht.
Wat kun je er nu mee?
Net als de annex A van de ISO27001 kun je de 27017 gebruiken om te controleren of je geen risico’s hebt gemist en voor de hand liggende maatregelen bent vergeten. Het biedt daarmee een basis om je bestaande ISMS cloud-ready te maken en te houden, zonder dat je een heel nieuw proces of managementsysteem hoeft op te zetten. Aangezien de 27017 een certificeerbare norm is, kun je ook van je toeleveranciers die in de cloud opereren verwachten dat ze niet alleen ISO27001 maar ook 27017 gecertificeerd zijn. Iets om mee te nemen in je inkooptrajecten.
Inhoud van de draft
ISO normen zijn copyrighted, dus helaas kan ik de inhoud niet delen. Bij de ISO kun je de draft al kopen, zie https://www.iso.org/standard/82878.html
Gratis lezen kan via het normencomité van Estland: https://komport.evs.ee/Default.aspx?s=standardCommenting&doc=18612
Vragen?
Wil je meer informatie of eens sparren over deze norm? Neemt dan contact op met SURFcumulus.
0 Praat mee