Was ist ISO 27017
ISO/IEC 27017 è un code of practice internazionale per la sicurezza dei servizi cloud. Estende ISO 27001 con 37 controlli aggiuntivi e introduce 7 controlli specifici per il cloud.
Das Ziel
Chiarire la responsabilità condivisa nel cloud. Chi gestisce le chiavi? Chi è responsabile della segregazione tra tenant? ISO 27017 risponde con linee guida operative.
Konkrete Vorteile
Warum sich ISO 27017 wirklich lohnt.
Marketplace ACN
Requisito di accesso per fornitori di software/cloud alla PA.
Trasparenza con i clienti
Gestione cloud secondo standard internazionali.
Differenziale competitivo
Nelle gare cloud-aware (PA, banche) sempre piu00f9 richiesta.
Estensione ISO 27001
Scope aggiuntivo, tempi e costi contenuti.
Wie wir arbeiten
Unser Ansatz.
01
Fu00fcr wen
Cloud-Anbieter (IaaS, PaaS, SaaS) und intensive Cloud-Nutzer.
02
Was hinzukommt
Cloud-spezifische Controls: Kunde/Provider-Beziehung, Tenant-Segregation, Schlu00fcsselverwaltung, Asset-Entfernung bei Vertragsende.
03
Warum zertifizieren
Wettbewerbsvorteil gegenu00fcber Cloud-anspruchsvollen Kunden. Wird als Erweiterung des bestehenden ISO 27001 zertifiziert.
Häufige Fragen
Alles, was Sie über ISO 27017 wissen wollen.
Die häufigsten Fragen. Ihre nicht dabei? Schreiben Sie uns.
Brauche ich bereits ISO 27001 für die ISO 27017?
Ja. ISO 27017 ist keine eigenständige Norm, sondern eine Erweiterung der ISO 27001, die 37 Cloud-spezifische Kontrollen plus 7 reine Cloud-Kontrollen hinzufügt. Sie wird als zusätzlicher Geltungsbereich des bestehenden ISO-27001-Zertifikats zertifiziert, nicht als separates Zertifikat.
Ist ISO 27017 nur für Cloud-Provider oder auch für Cloud-Nutzer?
Für beide. Die Norm hat spezifische Abschnitte für Cloud Service Provider (CSP) und Cloud Service Customer (CSC). Unternehmen, die kritische Daten in AWS/Azure/GCP hosten, profitieren von einer Zertifizierung als CSC: weist eine strukturierte Cloud-Governance nach.
Was kostet die ISO 27017 zusätzlich zur 27001?
Die Erweiterung kostet indikativ 3.000-6.000 € zusätzlich (Beratung + Mehrkosten der Stelle). Die Umsetzung dauert kurz (2-4 Monate), wenn ISO 27001 solide ist. Hoher ROI vor allem für den italienischen ACN-Marketplace oder cloud-orientierte Enterprise-Kunden.
Ist sie mit der italienischen AGID-Qualifikation kompatibel?
Ja. ISO 27017 gilt als Voraussetzung für die AGID-Qualifikation von Cloud-Diensten für die italienische öffentliche Verwaltung. Allein reicht sie nicht aus, ist aber ein fundamentaler Baustein zusammen mit 27001 und 27018.
Gibt es öffentliche Förderungen, die die Kosten des Zertifizierungspfads decken?
Ja, es gibt mehrere Finanzierungsschienen, die einen erheblichen Teil der Ausgaben (Beratung + Zertifizierungsstelle) abdecken. Die wichtigsten für Südtiroler Unternehmen:
- Autonome Provinz Bozen – Landesgesetz 14/2006 und einschlägige Richtlinien zu Innovation, Digitalisierung und Nachhaltigkeit, mit verlorenen Zuschüssen von bis zu 40-50 % der Beratungs- und Zertifizierungskosten für KMU.
- IDM Südtirol – spezifische Ausschreibungen für Innovation, digitale Transition und Nachhaltigkeit (auch für Zertifizierungsprozesse).
- Handelskammer Bozen – Digitalisierungs-Voucher PID (Punto Impresa Digitale), Förderungen für 4.0-Schulungen, periodische Ausschreibungen für Zertifizierungen in Qualität, Umwelt, Sicherheit und Cyber.
- PNRR und EU-Fonds – periodische Ausschreibungen (Transizione 5.0, ISI INAIL, GOL etc.) je nach Norm und Branche.
PL Consulting unterstützt Unternehmen über eigene spezialisierte Partner bei der Suche nach den passendsten öffentlichen Förderungen und den besten Finanzierungspraktiken, von der Förderfähigkeitsanalyse bis zur Erstellung und Abrechnung des Antrags.
Verwandte Tools
In 2 Minuten testen.
Kontakt
Sprechen wir darüber.
Antwort innerhalb von 24 Werkstunden. Oder rufen Sie uns direkt an – wir bevorzugen Stimmen statt Formulare.