Den sista november förra året presenterades den slutliga versionen av standarden ISO/IEC 27017. Standarden har varit under utveckling under en längre tid. Vi fick en liten glimt av den i det första utkastet som publicerades under våren 2015. Denna standard bygger på ISO/IEC 27001 och 27002 som handlar om hur organisationer hanterar och processar sin information. ISO 27017 utgår från dessa standarder, men riktar in sig på användning av molntjänster.
Med detta sagt är det inte fel att använda och applicera de föregående standarderna även på molntjänster. Dock bör det tas i beaktande att syftet när de skrevs var inte att processa extern information och därför är ISO/IEC 27017 en standard som varit efterlängtad.
Standarden betonar just det delade ansvaret som finns mellan säkerhet och molntjänst och kompletterar det som saknas i ISO/IEC 27001 och 27002. Den innehåller specifika riktlinjer både för kund och leverantör. Dessa riktlinjer består till största del av påfyllnadskrav av ISO/IEC 27001 och 27002 som behövs för att uppnå en bättre säkerhet vid användningen av en molntjänst.
Lyckas denna standard bli lika vedertagen som dess föregångare är vi övertygade om att den kommer bli en förändringsfaktor inom molntjänstebranschen.
Använder du molntjänster eller funderar du på att börja med det så börja med att titta i ISO 27017 – och kontrollera att leverantören också gör det.