ZBC Kennisbank

Een ISO 27017-certificering: wat heb je eraan?


ISO 27001 zegt je waarschijnlijk wel iets, de internationale standaard voor informatiebeveiliging. Maar heb je al van ISO 27017 gehoord? Zo’n certificering is voor cloudleveranciers dé manier om aan te tonen dat ze serieus omgaan met vertrouwelijke data in de cloud. We zetten even 5 voordelen op een rij.

Voordeel 1: meer zekerheid over veilige data

ISO 27001 is een vrij algemene norm die niet ingaat op de veiligheid van clouddiensten. Onterecht, want we werken juist steeds meer locatieonafhankelijk en in de cloud. Dan wil je ook zeker weten dat je gegevens in de cloud veilig zijn (zie ook: ‘Checklist beveiliging gegevens in de cloud‘). Met de ISO 27017-certificering bieden cloudaanbieders hun klanten die zekerheid. Het certificaat is immers een bewijs dat het bedrijf aan de nieuwste, specifieke cloudrichtlijnen voldoet.

Voordeel 2: duidelijke afspraken

Een ander voordeel van ISO 27017 is dat de norm zich richt op de beveiliging van de gehéle clouddienst. Dus ook de gebruiker speelt daarin een rol (zie ook: ‘Informatiebeveiliging is helemaal niet zo moeilijk’). Werk je volgens ISO 27017 dan zijn er duidelijke afspraken gemaakt tussen cloud provider en klant. Wat mag je van elkaar verwachten? Samen kom je tot een optimale beveiliging van de gegevens in de cloud. Wel zo duidelijk.

Voordeel 3: een streepje voor

Je als cloud provider laten certificeren voor ISO 27017 kan pas sinds begin 2020. Dat betekent dat er nog maar weinig zo’n certificaat op zak hebben. Daarmee heb je dus een streepje voor op andere cloudleveranciers. Een ISO-certificaat is echt een bevestiging dat je als bedrijf goed bezig bent (zie ook: ‘ISO is er voor je bedrijf en niet andersom’)!

Voordeel 4: conform de AVG

Wat nou als klanten vragen om het verwijderen van hun gegevens in de cloud? Dan is het wel zo fijn als je precies weet waar de data staan. De ISO 27017-maatregelen gaan over het grip houden op die data. Met een ISO 27017-certificering ben je dus in control als het gaat om eigenaarschap. Zo voldoe je als cloud provider aan de AVG-wetgeving.

Voordeel 5: toetsing van ISO 27001-managementsysteem

Cloudaanbieders hebben natuurlijk zelf al tig beveiligingsmaatregelen genomen. En waarschijnlijk hebben ze ook al een ISO 27001-certificaat. Maar ga je als cloudleverancier voor ISO 27017, dan worden je bestaande maatregelen ook meteen nagelopen. Even een extra check voor de verdere optimalisatie van je informatiemanagementsysteem. Lekker efficiënt toch?

Deze blog is geschreven door ons zusterbedrijf Kader, bureau voor kwaliteitszorg.
DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Kader Bureau voor Kwaliteitszorg | 25 maart 2020


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *