ISO 27017 und ISO 27018 Zertifizierung
Umfassende Services für Ihre Cloud-Sicherheit
Die Bereitstellung von Speicherplatz, Rechenleistung oder auch von Anwendungssoftware über eine Cloud gehört für viele Menschen mittlerweile zum Alltag. Doch die Nutzung dieser Dienste birgt neben vielen Chancen auch Risiken, wie beispielsweise der unbefugte Zugriff auf personenbezogene Daten, den Verlust oder der Integrität dieser Daten. Die Anforderungen der Nutzer an die Sicherheit der Cloud-Dienste ist daher besonders hoch.
Unsere Experten bieten Cloud-Dienstleistern mit den beiden Zertifizierungen ISO 27017 und ISO 27018 daher umfassende Unterstützung im Bereich Cloud-Sicherheit. Mit Hilfe der ISO 27017 belegen Anbieter die Sicherheit ihrer Dienstleistungen gegenüber ihren Nutzern, während sich die ISO 27018 Zertifizierung mit der sicheren Verarbeitung personenbezogener Daten befasst.
Ihre Vorteile unserer ISO 27017/18 Zertifizierung
Reduzierung der Sicherheitsrisiken
Steigerung der Wettbewerbsfähigkeit
Erfüllung der gesetzlichen Vorschriften
Unterstützung der Datenschutz Anforderungen
Erfüllung der hohen Kundenanforderungen
Stärkung des Kundenvertrauens

In wenigen Schritten zur Cloud Zertifizierung
Auf der Grundlage der ISO 27001 wurden die beiden Normen ISO 27017 und ISO 27018 speziell an die besonderen Anforderungen von Anbietern von Cloud-Dienstleistungen angepasst. Dabei befasst sich die ISO 27017 in erster Linie mit der Beziehung zwischen den Anbietern und ihren Kunden. Im Rahmen der Überprüfung gemäß ISO 27017 unterstützen Sie unsere Experten dabei, wichtige Aspekte der Sicherheit zu identifizieren und so die Qualität und Zuverlässigkeit Ihrer Cloud-Dienstleistungen zu verbessern.
Mit der ISO 27018 wird speziell auf die datenschutzrechtlichen Anforderungen eingegangen. An dieser Stelle wird vor allem auf die Verarbeitung von personenbezogenen Daten innerhalb der Cloud geachtet.
Die Zertifizierung erfolgt basierend auf der ISO 27001 in Ergänzung um die jeweilige Norm. Je nach Ihren individuellen Bedürfnissen bieten wir die Zertifizierung als Kombination oder auch unabhängig voneinander an.
Ablauf unserer Zertifizierung gemäß ISO 27017 / ISO 27018
- Informationsgespräch
Klärung der offenen Fragen, gemeinsame Festlegung der nächsten Schritte, Projektgespräch oder optionales Vor-Audit - Dokumentenprüfung & Audit vor Ort
Bereitschaftsanalyse und Prüfung der Beschreibung des Managementsystems, Qualitätsfähigkeit gegenüber Ihren Kunden, Umsetzung der dokumentierten Aussagen im Tagesgeschäft - Auditbericht und Bewertung
Visitationsbericht und Bewertung des Managementsystems - Zertifizierung und DEKRA-Siegel
Nach erfolgreich abgeschlossener Zertifizierung erhalten Sie Ihr Zertifikat und unser anerkanntes DEKRA-Siegel (mit maximal drei Jahren Laufzeit) - Jährliches Überwachungsaudit
Alle 12 Monate findet ein Überwachungsaudit statt - Rezertifizierung
Drei Jahre nach Erstzertifizierung werden im Rezertifizierungsaudit die Schritte 2. bis 6. wiederholt
Verbesserte Cloud-Sicherheit dank umfangreichem Know-how
- Vertrauen Sie auf uns als unabhängigen Partner an Ihrer Seite. Aufgrund unserer langjährigen Erfahrungen und unserem umfassenden Know-how im Bereich der IT-Sicherheit, sind wir in der Lage, Sie optimal zu unterstützen.
- Dank zahlreicher Zulassungen und Akkreditierungen bieten wir Ihnen die Möglichkeit ohne viel Mehraufwand weitere Zertifizierungen beziehungsweise Kombizertifizierungen durchzuführen, wie zum Beispiel im Bereich der IT Sicherheit gemäß ISO 20000 oder TISAX® sowie im Bereich der Qualitätssicherung nach ISO 9001.