È stata pubblicata la ISO/IEC 27017:2015 dal titolo "Code of practice for information security controls based on ISO/IEC 27002 for cloud services":
- http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=43757.
Si tratta di un'estensione dei controlli della ISO/IEC 27002 (o dell'Annex A della ISO/IEC 27001). In alcuni casi sono fornite ulteriori indicazioni per i controlli già presenti nella ISO/IEC 27002, in altri casi sono aggiunti nuovi controlli.
Interessante è osservare che tutte le estensioni e i nuovi controlli sono presentati indicando cosa è applicabile al cliente e cosa al fornitore di servizi cloud.
Non mi sembra ci sia nulla di straordinario da segnalare. Questo standard potrà essere utile a coloro che vorranno ottenere un "attestato di allineamento" ad esso. Per studiare come assicurare la sicurezza dei servizi cloud è necessario leggere altri documenti (magari partendo da quelli gratuiti messi a disposizione dalla Cloud security alliance o dal NIST).
Nessun commento:
Posta un commento