شهادة ISO

شهادة ISO/IEC 27017 (ضوابط أمن السحابة)

دليل عملي لمسؤوليات أمن السحابة وتصميم الضوابط وأدلة التدقيق — وغالبًا تُطبق مع ISO/IEC 27001.

اطلب دعم ISO/IEC 27017 تصفح الشهادات

ما هو ISO/IEC 27017 (بشكل تشغيلي)

ISO/IEC 27017 يقدم إرشادات ضوابط أمن معلومات مخصصة لبيئات السحابة. يُستخدم غالبًا كامتداد لـ ISO/IEC 27001 للجهات التي تقدم خدمات سحابية أو تعتمد على السحابة أو تعمل بنموذج هجين.

يركز التدقيق عادة على وضوح المسؤوليات (المزوّد مقابل العميل) وتطبيق الضوابط وإثباتها عبر التهيئة، الهوية، الوصول، السجلات، والتغيير.

نقاط تركيز شائعة في التدقيق

نموذج المسؤولية المشتركة وتوزيع الأدوار عبر الخدمات والـ tenants.
ضبط الهوية والوصول المميز (MFA، حسابات الطوارئ، مراجعات دورية).
توقعات العزل والافتراضية بين العملاء/الأحمال.
التسجيل والمراقبة ومعالجة التنبيهات بأدلة محفوظة.
إدارة التغيير للبنية ككود وBaselines تهيئة السحابة.
ضبط المزوّدين: عقود وعناية واجبة والتحقق من التزامات مزود السحابة.

أمثلة على حزمة الأدلة

مخطط نطاق السحابة + مصفوفة مسؤوليات لكل خدمة.
تقارير مراجعة الوصول + موافقات الصلاحيات المميزة.
Baselines تهيئة آمنة + أدلة مراقبة الانحراف.
لوحات المراقبة + سجلات حالات الحوادث.
أدلة نسخ احتياطي/استرجاع واختبارات دورية.

شهادات مرتبطة

غالبًا تُطبق ISO/IEC 27017 مع ISO/IEC 27001 (وأحيانًا ISO/IEC 27701 للخصوصية).

ISO 27001 ISO/IEC 27701

خطوة تالية

عايز تمشي في الاعتماد بخطة واضحة؟

ابعت النطاق والموعد المستهدف، وهنرد عليك بخطة تنفيذ وتسعير بدون غموض.

اطلب عرض سعر قارن الشهادات