ISO/IEC 27017 : Code de bonne pratique pour les contrôles de sécurité de l’information pour les services en nuage

La norme ISO 27017 fournit un guide d’application des contrôles de sécurité de l’information qui concernent spécifiquement les services cloud.

Contenu global

La norme ISO/CEI 27017 fournit :

  • Des conseils de mise en œuvre supplémentaires pour des contrôles appropriés indiqués dans l'ISO/CEI 27002 ;
  • Des contrôles supplémentaires avec des conseils de mise en œuvre qui touchent spécifiquement aux services du cloud. Ces derniers visent tout autant les prestataires que les utilisateurs.
  • Cette norme complète la norme ISO/CEI 27002 en précisant les mesures de sécurité notamment sur la politique des fichiers personnels, l’organisation de la sécurité, la gestion d’actifs, le contrôle d’accès ou la gestion d’incidents liée à la sécurité. D’autres mesures ont été ajoutées telles que la délimitation des responsabilités entre les utilisateurs et les fournisseurs de services du cloud, la communication des incidents liée à la sécurité du fournisseur vers ses clients, les moyens utiles fournis aux utilisateurs au sujet de la surveillance des services du cloud ou encore l’élimination des actifs d’un client lors la rupture ou l’arrivé au terme d’un contrat avec le fournisseur.


Dernière modification : le 3 décembre 2018 à 17 h 08 min.