Introduction à la norme ISO/IEC 27017
Info
ISO/IEC 27017 est une extension sectorielle à l’ISO/IEC 27002, spécifiquement dédiée à la sécurité de l’information dans les environnements Cloud.
Pourquoi une norme spécifique pour le Cloud ?
- Les environnements Cloud introduisent des risques particuliers : perte de maîtrise, responsabilité partagée, délocalisation des données, dépendance au fournisseur.
- ISO/IEC 27017 propose des recommandations concrètes pour les clients ET les fournisseurs de services Cloud.
Caractéristiques clés
| Élément | Détail |
|---|---|
| Titre complet | Code de pratique pour les contrôles de sécurité de l’information pour les services Cloud |
| Basée sur | ISO/IEC 27002 |
| Cible | Clients et fournisseurs de services Cloud |
| Certification | Recommandée mais non obligatoire |
Position dans les normes ISO
- Ne remplace pas l’ISO/IEC 27001
- Ne constitue pas une norme de management, mais un guide de bonnes pratiques
- Complète les mesures de l’annexe A de l’ISO/IEC 27001
Tip
L’ISO/IEC 27017 est souvent utilisée en complément d’un SMSI déjà certifié ISO/IEC 27001.