Professional Documents
Culture Documents
HQC Consulting kế hoạch xây dựng và triển khai ISO 27017 vs ISO 27018
HQC Consulting kế hoạch xây dựng và triển khai ISO 27017 vs ISO 27018
II Hoạt động đào tạo và hỗ trợ triển khai ISO 27017 - ISO 27018
1 Hướng dẫn và cập nhật các điểm mới, các kiểm soát bổ sung trên Cloud và các điểm lưu ý: 3
2 Rà soát và lập kế hoạch hành động đáp ứng ISO 27017 & ISO 27018 1,5
Thực hiện việc rà soát, đánh giá bên thứ 3 - nhà cung cấp dịch vụ cloud - nếu có và/hoặc
3 các yêu cầu của khách hàng (mở rộng, thu hẹp, điều chỉnh, tính phí và việc điều chỉnh/lưu 2,5
trữ thông tin cá nhân)
4 Thực hiện đánh giá và đo lường - các hoạt động phục vụ cho đánh giá 2
Ghi chú (*): là điều kiện bắt buộc, nếu không đáp ứng sẽ phải thực hiện trước sau đó mới thực hiện được ISO 27017 - ISO 27018
(**): đáp ứng điều kiện (*) nhưng phạm vi của Cloud không nằm trong phạm vi mô tả của ISO 27001 thì cần điều chỉnh để
phù hợp hoặc làm song song ISO 27001 với ISO 27017 - ISO 27018
ISO 27017 và ISO 27018 phần lớn dựa trên nền tảng yêu cầu sẵn có trong Annex A của ISO 27001; được bổ sung một số
các yêu cầu đặc thù cho nền tảng Cloud
https://hqc-company.com Ver02