27017/27018 ISO
תקני ISO 27017 ו-ISO 27018 הם תקנים בינלאומיים שמטרתם להבטיח את אבטחת המידע והשמירה על פרטיות בענן. שני התקנים מתמקדים בהגנה על נתונים ואבטחת סביבות ענן, אך לכל אחד מהם יש דגשים ייחודיים המסייעים בהגנה על מידע רגיש ומתן מענה לדרישות אבטחת מידע ברמה הגבוהה ביותר.
ISO 27017: אבטחת מידע בשירותי ענן
תקן ISO 27017 מספק הנחיות והמלצות ספציפיות לאבטחת מידע בסביבות ענן, הן עבור ספקי שירותי ענן והן עבור הלקוחות המשתמשים בשירותים אלה. התקן מבוסס על תקן ISO 27001 לאבטחת מידע, אך הוא כולל דרישות והמלצות נוספות הרלוונטיות במיוחד למערכות מבוססות ענן.
עיקרי התקן:
- הגנה על מידע רגיש: התקן מספק הנחיות לגבי שיטות עבודה מומלצות להבטחת מידע בסביבות ענן, כולל אמצעים למניעת גישה בלתי מורשית ושמירה על נתונים רגישים.
- הגדרת תפקידים ואחריות: התקן מבהיר את תחומי האחריות של ספקי שירותי הענן והלקוחות בשמירה על אבטחת המידע, כולל ניהול גישה, אבטחת התשתיות ובקרת גישה למידע.
- תאימות ורגולציה: התקן מסייע לעמידה בתקנים ובדרישות רגולטוריות בתחום אבטחת המידע, ומפחית את הסיכונים להפרות אבטחת מידע.
ISO 27018: שמירה על פרטיות בענן
ISO 27018 הוא תקן המתמקד בהגנה על פרטיות נתוני המשתמשים בשירותי ענן. הוא נועד להגן על מידע אישי שמאוחסן ומעובד בסביבות ענן, בהתאם לדרישות רגולטוריות ותקנות הגנה על פרטיות, כגון GDPR באירופה.
עיקרי התקן:
- הגנה על נתונים אישיים: התקן מתייחס למידע אישי ומספק הנחיות לשמירה על פרטיות המידע תוך הבטחת עיבודו בצורה מאובטחת.
- שקיפות מול הלקוחות: התקן מחייב את ספקי שירותי הענן לספק ללקוחות מידע ברור ושקוף לגבי אופן עיבוד המידע האישי, כולל מי רשאי לגשת אליו והיכן הוא מאוחסן.
- שמירה על זכויות הפרט: ISO 27018 מסייע לארגונים לעמוד בדרישות חוקיות ורגולטוריות לשמירה על פרטיות, ומחייב ספקי ענן להבטיח כי הנתונים האישיים לא יועברו לגורמים צד שלישי ללא הסכמה.
יתרונות יישום התקנים
- שיפור האמינות והמוניטין: יישום תקנים אלה מעניק לארגון אמינות מול לקוחות ורגולטורים, במיוחד בנוגע לאבטחת מידע ופרטיות בסביבות ענן.
- הפחתת סיכוני אבטחה: התקנים מסייעים בזיהוי וניהול סיכונים הקשורים לעיבוד ואחסון מידע בענן, תוך מתן פתרונות לשמירה על מידע רגיש ופרטי.
- עמידה בדרישות רגולטוריות: ארגונים המשתמשים בתקנים אלו יכולים להבטיח עמידה בתקנות בינלאומיות, כגון GDPR, המבטיחות הגנה על מידע אישי.
ISO 27017 ו-ISO 27018 מתאימים לכל סוגי הארגונים המשתמשים או מספקים שירותי ענן, ומספקים כלים ושיטות עבודה מומלצות לניהול סיכוני אבטחת מידע ושמירה על פרטיות בסביבות ענן.
צרו קשר ונשמח ללוות אתכם בדרך להצלחה!
![](https://arioreng.com/wp-content/uploads/2024/02/cropped-300_200-ARIOR-LOGO-HD2-3d-02-מתוקן-לאתר-ירוק-בהיר-יותר-בכיתוב-1024x567.png)
מציבים את הסטנדרט לבקרת איכות מאז 2008