Standar ISO 27017 merupakan kerangka kerja keamanan informasi untuk organisasi yang menggunakan layanan Cloud. Penyedia layanan Cloud harus mematuhi standar ini dikarenakan standar ISO/IEC 27017 akan membuat layanan cloud pengguna lebih aman dengan menyediakan pendekatan yang konsisten dan komprehensif terhadap keamanan informasi. Dalam artikel ini akan dibahas mengenai Penerapan ISO 27017 – Cloud Security bagi Perusahaan
ISO 27017 – Cloud Security bagi Perusahaan
Standar ISO 27017 adalah bagian dari rangkaian standar ISO/IEC 27000 yang memberikan panduan praktik terbaik untuk manajemen keamanan informasi. Standar ini diturunkan dari ISO/IEC 27002 dan menyarankan kontrol keamanan Cloud tambahan yang tidak sepenuhnya ditentukan dalam ISO/IEC 27002.
Panduan untuk mengimplementasi lebih lanjut dari kontrol tambahan dan kontrol relevan yang ditentukan dalam ISO/IEC 27002, khususnya termasuk aturan tentang penggunaan layanan cloud. Kontrol keamanan tambahan dalam hal ini juga berlaku. Organisasi internasional untuk Standarisasi dan Komisi Elektroteknik Internasional (IEC) menerbitkannya di bawah subkomite ISO/IEC bersama ISO/IEC JTC 1/SC 27.
Standar Internasional ini menawarkan panduan untuk pelanggan layanan cloud yang mengadopsi kontrol dan penyedia layanan cloud serta memfasilitasi implementasi kontrol. Kerangka kerja mendefinisikan penyelarasan manajemen keamanan untuk Cloud Computing, jaringan virtual, dan fisik.
Tujuan ISO 27017
ISO 27017 melengkapi kerangka kerja ISO/IEC 27002 untuk lingkungan Cloud Computing dengan menyertakan informasi tambahan, langkah-langkah keamanan, dan panduan implementasi. Kerangka kerja ini memberikan panduan implementasi pada 37 kontrol yang ditemukan dalam ISO/IEC 27001, serta tujuh persyaratan tambahan.
Berikut adalah kontrol Cloud yang baru untuk membahas kode praktik:
- Siapa yang bertanggung jawab atas apa antara penyedia layanan Cloud dan pelanggan Cloud
- Penghapusan/pengembalian aset ketika kontrak diakhiri
- Perlindungan dan pemisahan lingkungan virtual pelanggan
- Konfigurasi mesin virtual
- Operasi dan prosedur administratif yang terkait dengan lingkungan Cloud, memungkinkan pelanggan memantau aktivitas yang relevan
- Pemantauan aktivitas pelanggan Cloud di dalam Cloud
- Penyelarasan lingkungan jaringan virtual dan Cloud
- Kontrol keamanan informasi berdasarkan standar ISO 27001 dan kerangka kerja ISO 27017
Mengapa Mengimplementasikan ISO 27017?
Sangat penting bagi klien untuk memiliki keyakinan akan keamanan data mereka di Cloud. ISO/IEC 27017 adalah kerangka kerja yang diakui secara global dan ketika diterapkan, maka akan secara efektif mengurangi kemungkinan pelanggaran data dan meningkatkan kepercayaan pelanggan dengan menunjukkan komitmen Anda terhadap teknik keamanan informasi.
Seperti yang ditunjukkan, kerangka kerja ini membahas berbagai masalah termasuk dengan kepemilikan aset, penghapusan dan pengembalian aset setelah pemutusan kontrak pelnggan, dan keamanan lingkungan virtual pelanggan. Kerangka kerja tersebut mendefinisikan operasi administratif untuk menangani lingkungan Cloud-requirements untuk memperkuat mesin virtual sesuai dengan kebutuhan bisnis.
Apakah Perusahaan Anda menggunakan layanan Cloud untuk menyimpan data-data penting? Standar ISO ini perlu Anda terapkan untuk meminimalisir hilangnya data dan waspada terhadap kejahatan digital. Anda dapat mendapatkan sertifikat ISO 27017 di CBQA Global dengan menghubugi nomor ini untuk mendapatkan harga yang dapat disesuaikan.