ISO 27017 Cloud
ISO 27017 sécurité cloud extension ISO 27002.
Définition
ISO 27017 ajoute ~37 contrôles cloud-specific et clarifie les responsabilités shared cloud provider / customer. Couvre Trust services, virtual machines, monitoring of cloud services use, segregation in virtual environments, removal of cloud service customer assets. Adopté par AWS, Azure, Google Cloud, IBM Cloud, OVHcloud, OCI.
Origine
ISO/IEC JTC 1/SC 27, ISO/IEC 27017 publié décembre 2015, révision en cours 2024.
Usage
Standard recommandé pour tout cloud provider et cloud customer. Souvent audité conjointement avec ISO 27001 + ISO 27018.