Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

ISO 27017 und ISO 27018

Diese Normen ISO 27017 und ISO 27018 ergänzen Ihre Zertifizierung nach ISO 27001. Wenn Sie sich als Cloud-Anbieter profilieren wollen, besprechen Sie mit uns die Möglichkeiten.

  • Ihr Audit beginnt, wenn es Ihrer Organisation passt
  • Persönliche Betreuung während des gesamten Zertifizierungsprozesses.
  • Scharfe Preise
Unverbindliches Angebot anfordern

Mehr als 500 Organisationen sind Ihnen bereits zuvorgekommen.

ISO 27017 und ISO 27018 - DigiTrust

Die Normen erklären

DigiTrust zertifiziert Cloud-Dienste nach ISO 27017 und ISO 27018

Organisationen, die Cloud-Dienste anbieten (Infrastruktur oder Plattform oder Software as a Service), sowie die Kunden dieser Cloud-Dienste wollen zunehmend zusätzliche Garantien dafür, dass ihre Daten wirklich gut gesichert sind. Mit den ISO 27017- und ISO 27018-Zertifizierungen von DigiTrust können Unternehmen genau das nachweisen. Beide Normen sind für Cloud-Dienste gedacht und zeigen, dass die Sicherheit von Informationen in der Cloud ordnungsgemäß gesichert ist.

Kontext ISO 27017 und ISO 27018

ISO 27001 beschreibt die Anforderungen an ein Informationssicherheitsmanagementsystem. Diese Norm bezieht sich auf die Kontrollmaßnahmen in Anhang A. Diese werden in der ISO 27002 weiter ausgeführt. Die ISO 27017 und ISO 27018 basieren auf der ISO 27002. Die Normen sind jedoch unterschiedlich und verfolgen verschiedene Ziele. Die Normen stellen nicht nur sicher, dass die Anbieter von Cloud-Diensten die Daten ihrer Kunden ordnungsgemäß schützen, sondern enthalten auch wichtige Verpflichtungen zur Kommunikation mit den Kunden im Falle von Problemen. Außerdem muss vertraglich festgelegt werden, dass die Daten sicher bleiben und der Anbieter nur mit der Erlaubnis des Kunden auf die Daten zugreifen kann.

Stolz zertifiziert von DigiTrust

Klicken Sie auf die Logos, um alle DigiTrust-zertifizierten Unternehmen anzuzeigen.

Zertifizierungsprozess - DigiTrust - Topicus
Zertifizierungsverfahren - DigiTrust - Pink
Zertifizierungsprozess - DigiTrust - Stedin
Zertifizierungsprozess - DigiTrust - ISO Gruppe
Zertifizierungsprozess - DigiTrust - Enexis
Zertifizierungsprozess - DigiTrust - Spie
Vollfarbig
Zertifizierungsprozess - DigiTrust - Mäander
Zertifizierungsverfahren - DigiTrust - Antoni van Leeuwenhoek
Zertifizierungsverfahren - DigiTrust - Ipse de Bruggen
logo-zl-Besorgnis[1]
Zertifizierungsprozess - DigiTrust - Provinz Brabant
Zertifizierungsprozess - DigiTrust - Gehostet
Zertifizierungsprozess - DigiTrust - Cab Holland
Zertifizierungsverfahren - DigiTrust - GGD GZ
zertifizierungspfad-digitrust-hoeflake
Zertifizierungsverfahren - DigiTrust - eXperIT
herunterladen
Zertifizierungsprozess - DigiTrust - Bizzcon
Zertifizierungsprozess - DigiTrust - Qii
logo_tcc_thecomputercompany-2
Zertifizierungsverfahren - DigiTrust - Infozorg
Zertifizierungsverfahren - DigiTrust - Hihaho
Zertifizierungsweg - DigiTrust - ITON
gp_logo_ms-v3
Zertifizierungsprozess - DigiTrust - Provinz Gelderland
Zertifizierungsprozess - DigiTrust - Indikatoren
Zertifizierungsverfahren - DigiTrust - Nitea
Zertifizierungsprozess - DigiTrust - Die People Group
Zertifizierungsprozess - DigiTrust - informens
Zertifizierungsprozess - DigiTrust - ip4sure
Zertifizierungsverfahren - DigiTrust - Softmedia
schermafbeelding-2021-04-14-om-17-04-54
Xinno ISO27001-Zertifizierung - Zertifizierungsprozess
spaarne-gasthuis-300x152-e1481635004909
linkit-1
Zertifizierungsverfahren - DigiTrust - Iwink
Zertifizierungsverfahren - DigiTrust - Constant-IT
cab-holland
cybercloud-Logo
Bit-Logo
Zertifizierungsprozess - DigiTrust - Bemerken Sie es
Zertifizierungsverfahren - DigiTrust - ARROW
Zertifizierungsprozess - DigiTrust - Rijnmond Doctors
logo_line_no_background
Zertifizierungsverfahren - DigiTrust - ARCHIE
rgb_full-color_black8x
dionarischer Hintergrund
schermafbeelding-2023-04-22-150754
Logo
logo_tt_2021_bildschirm
Zertifizierungsprozess - DigiTrust - Calibre
schermafbeelding-2023-08-31-212010
Zertifizierungsprozess - DigiTrust - Vival Care Group
Zertifizierungsprozess - DigiTrust - Zehn
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_green-plane_pos
logo-mmt
Logo-1500px
catharina_krankenhaus_logo-klein
EyeOn-Logo schwarz
Logo
DCSolutions-Logo
cmyk-Logo Cura Mare [nach oben]
logo_karmacii
Logo
smc_logo-01
Sollie-Logo-Grau-Orange-Auszahlung
Frontis-Firmenlogo
Fordern Sie jetzt ein unverbindliches Angebot an

oder rufen Sie einen unserer Spezialisten an

088-2245600

Die Schritte erklärt

Zertifizieren Sie nach ISO 27017 oder ISO 27018?

ISO 27001 ist die bekannteste und am häufigsten nachgefragte Norm, nach der sie geprüft wird und die DigiTrust im Rahmen der Akkreditierung zertifiziert. Aus diesem Grund wird in Verträgen und Ausschreibungen häufig nach ISO 27001 gefragt und nicht nach ISO 27017 oder ISO 27018. Dennoch sind diese Normen für Organisationen, die Cloud-Dienste anbieten, und für die Endnutzer dieser Dienste wichtig. In der Regel entscheiden sich Organisationen, die Cloud-Dienste anbieten, für eine Kombination aus ISO 27001 und ISO 27017. Organisationen, die zusätzlich viele personenbezogene Daten verarbeiten, entscheiden sich in der Regel für alle drei Normen. Da beide Normen auf ISO 27002 basieren, ist der Schritt zur Zertifizierung nach ISO27017 und/oder ISO27018 für Organisationen, die bereits nach ISO 27001 zertifiziert sind, recht klein. Die überwiegende Mehrheit der zusätzlichen Maßnahmen ist bereits umgesetzt, unter anderem durch Hosting-Verträge und Auftragsverarbeitungsverträge, müssen aber noch verschärft werden.

Während des Vor-Audits prüfen wir, ob Sie für die Zertifizierung bereit sind. Wie ist der Stand des Managementsystems? Gibt es Themen, die möglicherweise nicht in Ordnung sind? Gemeinsam mit Ihnen legt DigiTrust fest, welche Themen bei diesem Voraudit behandelt werden sollen. Auch die Dauer legen wir gemeinsam fest. In der Regel beträgt diese zwischen 2 und 4 Tagen, damit wir uns ein gutes Bild von dem Managementsystem und allen Kontrollmaßnahmen machen können. Nach jedem Voraudit erhalten Sie von DigiTrust einen übersichtlichen Auditbericht, aus dem hervorgeht, wo Sie möglicherweise noch nicht in Übereinstimmung mit den Anforderungen arbeiten.

TippDies ist eine häufig gewählte Option. Sie ist ein guter Einstieg in den Prozess und gibt Ihnen sofort eine gute Vorstellung davon, wo Sie als Organisation stehen.

Erstzertifizierung

DigiTrust prüft, ob das System gemäß den Anforderungen von ISO 27001 arbeitet und funktioniert. Diese Bewertung umfasst auch die Überprüfung aller Vorgänge in Ihrem Büro sowie am Standort der Implementierung. Die Erstzertifizierung besteht aus 2 Teilen. Das Audit der Phase 1 und der Phase 2.

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.

Phase 1

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Phase 2

Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.

Zertifikat ausstellen

Im Falle einer positiven Bewertung wird der Auditor die Organisation für die Zertifizierung vorschlagen. Der Zertifizierungsmanager wird das Dossier einer Qualitätsprüfung unterziehen. Wenn alles in Ordnung ist, erhalten Sie die ISO 27001-Zertifizierung.

Kontrolle 1

Während der Laufzeit des Zertifikats, die in der Regel drei Jahre beträgt, führt DigiTrust jährlich ein Überwachungsaudit durch. Bei einem Überwachungsaudit nehmen wir eine Stichprobe zu den verschiedenen Standardelementen. Im Falle einer positiven Bewertung wird das aktuelle Zertifikat fortgesetzt.

Kontrolle 2

DigiTrust wird etwa drei Monate vor Ablauf des Zertifikats eine erneute Prüfung vornehmen. Diese Prüfung hat den gleichen Umfang wie die Prüfung in Schritt 2 und soll sicherstellen, dass das Zertifikat bei positivem Ergebnis für weitere drei Jahre verlängert wird.

ISO 27017 Cloud-Sicherheit

Die ISO 27017 stellt Anforderungen an Cloud-Anbieter, aber auch an die Kunden dieser Cloud-Dienste. Die Norm enthält Cloud-spezifische Kontrollmaßnahmen, unabhängig davon, welche Art von Daten verarbeitet wird. Die Norm spricht von "Cloud-Service-Kunden" und von "Cloud-Service-Anbietern". Sowohl für den Kunden als auch für den Anbieter wurden spezifische und allgemeine Anforderungen definiert. ISO 27017 hat 37 Anforderungen zusätzlich zu den Kontrollmaßnahmen von ISO 27002 und sieben weitere Maßnahmen festgelegt.

ISO 27018 Schutz der Privatsphäre

ISO 27018 ist nur für Cloud-Anbieter gedacht, die personenbezogene Daten verarbeiten (die Norm nennt sie Personally Identifiable Information, PII) und konzentriert sich auf die Sicherheit und den Umgang mit diesen Daten. Denken Sie an persönliche Kundendaten, Gesundheits- und Patienteninformationen oder Informationen über Bürger. Für viele Kunden bietet eine ISO27018-Zertifizierung des Cloud-Dienstanbieters zusätzliche Sicherheit, dass diese sensiblen Daten nicht in die falschen Hände geraten. Die Norm basiert ebenfalls auf ISO27002, enthält jedoch eine Reihe zusätzlicher Managementmaßnahmen, die speziell auf den Schutz personenbezogener Daten abzielen. Dazu gehören Einwilligung, Datenminimierung und Datenschutzbeschwerden. Dies entspricht voll und ganz den Anforderungen des AVG.

Fragen zu einem ISO 27017 und ISO 27018 oder neugierig auf die Möglichkeiten?

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Lesen Sie hier mehr Beim Erwerb der entsprechenden Norm.

Fordern Sie jetzt ein unverbindliches Angebot an

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

de_DEDE
nl_NLNL en_GBEN de_DEDE