Thought Leadership
OVH führt neue Best Practices ein, um ISO 27017 zur Sicherheit von Cloud-Dienstleistungen gerecht zu werden. In dieser internationalen Norm sind spezifische Empfehlungen für die Anbieter von Cloud-Dienstleistungen definiert.
Die ISO/IEC 27017 ist eine internationale Norm zur Sicherheit von Cloud-Services. Dieser Standard gehört zur Norm ISO 27002, deren Controls sie ganz speziell im Hinblick auf Cloud-Dienstleister präzisiert. Für jeden Bereich der übergeordneten Norm werden mögliche Besonderheiten der Cloud explizit dargelegt. Durch diese Methodik können Sicherheits- und Qualitäts-Experten die Vorgaben schnell umsetzen.
In dieser Norm wird die Wichtigkeit der Kommunikation zwischen Unternehmen jedweder Art und ihren Kunden zur Erarbeitung geeigneter Security-Management-Prozesse betont. Darüber hinaus wird in der ISO 27017 die Beziehung zwischen Kunden und Cloud-Anbietern spezifiziert. Es wird genau beschrieben, was Kunden von ihrem Anbieter erwarten können und was Anbieter selbst an Informationen für Kunden bereithalten sollten. So betrifft ISO 27017 nicht nur die Anbieter von Cloud-Services selbst, sondern die Sicherheit der Cloud insgesamt. Wenn die Norm eingehalten wird, können beide Seiten sicher sein, dass alle wichtigen Punkte in Bezug auf die Sicherheit bei dem jeweiligen Service auch berücksichtigt werden.
Die Norm kann Interessenten dabei helfen, wichtige Punkte zu identifizieren, um sich so für einen geeigneten Partner zu entscheiden. IT-Entscheider wünschen sich mehr Flexibilität und möchten für jeden Anwendungsfall den optimalen Anbieter auswählen können. Die Bereitstellung von IT-Services entwickelt sich dadurch von einer Versorgungskette zu einem Netzwerk. Die kaufmännischen und technischen Beziehungen vervielfachen sich, und das führt wiederum zu einer ganz neuen Komplexität. Die ISO 27017 sorgt durch ein Analyseraster und den gezielten Austausch von Informationen für eine Standardisierung der Beziehungen zwischen Kunden und Cloud-Service-Providern und erleichtert so das Management.
Indem jetzt alle Best Practices der ISO 27017 umgesetzt werden, kann OVH seinen Kunden optimale Sicherheit bieten. Für die kommenden Monate plant OVH noch weitere Zertifizierungen, um z. B. auch Gesundheitsdaten zu hosten.
