Informatiebeveiliging voor Cloud Services

Cloud computing is het via een netwerk – vaak het internet – op aanvraag beschikbaar stellen van hardware, software en gegevens

ISO27017 en ISO27018

Europese regelgeving stelt diverse eisen aan de opslag van data. Het is de verantwoordelijkheid van bedrijven om ervoor te zorgen dat de data van dat bedrijf die (mogelijk) vertrouwelijke gegevens bevatten van medewerkers en klanten op een veilige manier worden opgeslagen. Een bedrijf kan aansprakelijk gesteld worden als vertrouwelijke gegevens uitlekken en het bedrijf moet dan kunnen aantonen dat het afdoende maatregelen heeft getroffen om dat te voorkomen. Zolang een bedrijf de data op zijn eigen infrastructuur in eigen datacentra opslaat is dat vrij eenvoudig te doen, maar als men gebruikmaakt van online clouddiensten heeft men zelf geen controle over de locatie en manier waarop de data worden opgeslagen. In dat geval is men afhankelijk van de aanbieder van clouddiensten.

ISO27017

Audit op de belangrijkste centrale thema’s (hoofdstukken) uit de norm
meer

  • Houden van interviews
  • Trekken van conclusies
  • Geven van adviezen
  • Opleveren verslag Quick scan
  • Geen documentatiebeoordeling

Uitvoering: 1 auditdag op locatie

ISO27018

Audit op de doelstellingen (paragrafen) uit de norm

meer

  • Houden van interviews
  • Doen van visuele waarnemingen
  • Beoordelen van documentatie (beleid en procedures)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport GAP analyse met belangrijkste

Uitvoering: 1-2 dagen op locatie en 0,5 dag voorbereiding / rapportage

Nul meting

Audit op alle detail onderwerpen (maatregelen) uit de norm
meer

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport Nul meting waarin volledige norm is afgedekt

Uitvoering: 2-4 dagen op locatie en 0,5 dag voorbereiding/rapportage

Auditing door Audit orde

Audit orde biedt voor elke type audit de juiste aanpak en ervaren professional.

Dit garandeert een snelle en efficiënte uitvoering en een praktisch en deskundig oordeel over de status van de informatiebeveiliging of privacybescherming binnen uw organisatie.

Neem contact met ons op voor een helder advies en aantrekkelijke offerte.

 

    Ik ga akkoord met de privacyvoorwaarden      Lees de privacy voorwaarden

    Relevante links

    Scroll naar boven