Nous avons détecté que vous utilisez un navigateur obsolète. Cela vous empêchera d'accéder à certaines fonctions. Mettre votre navigateur à jour

CERTIFICATION ISO 27017 POUR LA SÉCURITÉ DANS LE CLOUD

Sécurisez votre voyage vers le cloud.

Dans le monde d'aujourd'hui, axé sur la technologie, les applications et les plateformes de cloud computing sont utilisées par la plupart des organisations. La norme ISO 27017 offre les bonnes pratiques en matière de sécurité de l'information pour les fournisseurs de services cloud et leurs clients. Elle met en œuvre des processus et des procédures pour assurer la sécurité des informations stockées dans le cloud.

En savoir plus sur notre gamme de services

Qui est responsable de la sécurité dans le cloud ?

Malgré l'importance des services dans le cloud (cloud computing), il y a un manque de confiance dans la sécurité des fournisseurs de services dans ce domaine et de leurs clients, et la confusion règne quant à la responsabilité de protéger l'information qui se trouve dans un cloud.

En réalité, c'est la responsabilité des deux parties. Le rôle du fournisseur de services cloud (CSP) est d'atténuer le risque d'une atteinte à la sécurité de l'information et c'est au client qu'il incombe de mettre en œuvre les contrôles et processus de sécurité de l'information organisationnelle.

Qu'est ce que l'ISO 27017?

Intégré dans la famille des normes ISO 27000, ll'ISO 27017 est un code de pratique décrivant les contrôles de sécurité de l'information supplémentaires, en particulier pour les fournisseurs de services cloud (cloud computing) et leurs clients.

La certification ISO 27017 du Lloyd's Register (LR) clarifie les responsabilités des deux parties pour aider à rendre les services cloud aussi sûrs et sécurisés que le reste des informations d'une organisation.

La norme fournit des conseils sur 37 des contrôles de la norme ISO 27002 mais elle comporte également sept nouveaux contrôles des services cloud qui traitent des rôles et responsabilités partagés, de la surveillance de l'activité des services cloud, de l'alignement de la gestion de la sécurité de l'environnement réseau virtuel et cloud, et plus.

Besoin d'aide sur l'ISO 27017

LR s'est constitué un portefeuille de larges services de certification et d'évaluation selon ISO 27001, qui comprend également une déclaration de vérification pour d'autres normes de sécurité de l'information : ISO 27017, ISO 27018 et ISO 27032.

Nous sommes spécialisés dans la conformité des systèmes de management et pouvons fournir des services de certification selon ISO 27017 où nous vous délivrerons une déclaration de vérification.

Il s'agit d'une déclaration publique et indépendante de la capacité de votre organisation à protéger vos informations stockées dans le cloud.

Pourquoi travailler avec LR?

Accréditation UKAS

Au Royaume-Uni, Lloyd's Register a été le premier organisme de certification à être accrédité par l'UKAS (United Kingdom Accreditation Service), dont la portée couvre la prestation de services de certification et d'évaluation dans tout secteur industriel. Cela signifie que vous pouvez être assuré que nous avons l'expertise en sécurité de l'information nécessaire pour effectuer votre évaluation, quel que soit le secteur dans lequel vous travaillez.

 

Expertise technique

Chez Lloyd's Register (LR), nous nous assurons que vous êtes assigné à un évaluateur qui correspond aux besoins de votre industrie et de votre entreprise, ce qui contribue à une évaluation approfondie et à valeur ajoutée. Nous apportons une réelle valeur ajoutée à votre organisation en faisant des recommandations appropriées pour assurer la protection de vos informations stockées dans le cloud.

 

Votre entreprise aide LR à soutenir les autres

Lloyd's Register n'appartient pas à des actionnaires, mais à la Lloyd's Register Foundation, un organisme de bienfaisance qui appuie la recherche, l'éducation et l'engagement du public en matière de génie. Les bénéfices que nous générons contribuent à financer le travail de la Fondation, ce qui nous permet d'être fidèles à notre vision qui nous anime tous les jours : travailler ensemble pour un monde plus sûr.

Vous recherchez plus de services concernant la sécurité de l'information ?

infosec-fr

Une approche fondée sur les risques. De réels avantages commerciaux.

Lloyd’s Register propose une large gamme de services par rapport aux normes de sécurité de l’information les plus importantes au monde.

Commencez votre démarche
En savoir plus sur notre gamme de services

Appuyer sur Entrée ou cliquer sur la flèche pour lancer la recherche Appuyer sur Entrée pour lancer la recherche

Icône de recherche

Recherchez-vous...?