ISO 27017 certificering

Over ISO 27017

Cloudleveranciers én de afnemers van deze clouddiensten willen zeker weten dat hun gegevens in de cloud goed beveiligd zijn. Met de ISO 27017 certificering toon je dat aan. ISO27017 is een aanvullende zekerheid op de ISO 27001 dat je als cloudleverancier aan de nieuwste en vooral ook specifieke informatiebeveiligingsrichtlijnen voldoet. Ook de verantwoordelijkheden van leverancier én gebruiker worden duidelijk in kaart gebracht.

Meerwaarde van ISO 27017

De ISO 27017 maatregelen zijn erop gericht om grip te houden op het beheer van de data. Hiermee bied je je klanten zekerheid. Zij weten voortaan waar hun gegevens staan en wie verantwoordelijk is voor de veiligheid ervan. Er gelden namelijk specifieke en generieke eisen voor de klant én cloud provider.

Met een ISO 27017 certificering behoor je tot een selecte groep bedrijven met een uitstekende informatiebeveiliging. Daarmee heb je een streepje voor op andere cloudleveranciers. Jouw organisatie heeft de informatiebeveiliging hoog in het vaandel staan!

Toon met ISO 27017 aan dat jouw clouddienstverlening veilig is!

Onze aanpak

Je hebt vast al veel geregeld en vastgelegd als het op je informatiebeveiliging aankomt. Misschien ben je zelfs al gecertificeerd volgens ISO 27001. Daarom beginnen we altijd met een nulmeting. We lopen dan meteen álle informatieprocessen binnen je bedrijf na. Dit is dus een handige analyse voor het verder optimaliseren van je ISO 27001 managementsysteem. Na de nulmeting komen we samen met jou tot een plan om bepaalde beveiligingsmaatregelen te implementeren. Kader Group kan je vervolgens ook ondersteunen bij de externe audit door je huidige certificatie-instelling

Als cloudleverancier voldoen aan de AVG

De ISO27017 maatregelen zijn erop gericht om grip te houden op het beheer van je klantdata in de cloud. Met een 27017 certificering ben je dus onder meer in control als het gaat om eigenaarschap van de data. En het beheren en verwijderen van data, bijvoorbeeld wanneer klanten daarom vragen. Wij helpen je graag je informatie te beveiligen volgens de ISO 27017 norm en zo te voldoen aan de AVG wetgeving.

Stappenplan naar certificering

Offerte aanvragen
  1. 1. Start: Nulmeting
  2. 2. Managementsysteem
  3. 3. Interne audit
  4. Onderhoud
  5. 5. Begeleiding certificering
  6. 4. Directiebeoordeling