Med detta sagt är det inte fel att använda och applicera de föregående standarderna även på molntjänster. Dock bör det tas i beaktande att syftet när de skrevs var inte att processa extern information och därför är ISO/IEC 27017 en standard som varit efterlängtad.
Standarden betonar just det delade ansvaret som finns mellan säkerhet och molntjänst och kompletterar det som saknas i ISO/IEC 27001 och 27002. Den innehåller specifika riktlinjer både för kund och leverantör. Dessa riktlinjer består till största del av påfyllnadskrav av ISO/IEC 27001 och 27002 som behövs för att uppnå en bättre säkerhet vid användningen av en molntjänst.
Lyckas denna standard bli lika vedertagen som dess föregångare är vi övertygade om att den kommer bli en förändringsfaktor inom molntjänstebranschen.
Använder du molntjänster eller funderar du på att börja med det så börja med att titta i ISO 27017 – och kontrollera att leverantören också gör det.