Home/Normen/ISO 27017

Veilig de Cloud in met ISO/IEC 27017

De internationale richtlijn voor informatiebeveiliging in cloud omgevingen

Plan een adviesgesprekStart Chat

Cloudtoepassingen zijn niet meer weg te denken uit de moderne organisatie. Maar wie is verantwoordelijk voor de beveiliging van jouw data in de cloud? En hoe weet je of jouw cloud leverancier zijn zaken op orde heeft? Dit zijn cruciale vragen die steeds meer organisaties bezighouden — en terecht.

ISO/IEC 27017 is dé internationale richtlijn voor informatiebeveiliging in cloud omgevingen. Bij uComply helpen we je niet alleen om aan deze norm te voldoen, maar vooral om grip te krijgen op cloud risico's — in samenwerking met je leveranciers én je eigen organisatie.

Wat is ISO/IEC 27017?

ISO/IEC 27017 is een aanvulling op ISO/IEC 27001 en richt zich specifiek op cloud beveiliging. De norm is ontwikkeld door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) en wordt wereldwijd erkend als de standaard voor cloud security.

De norm bevat aanvullende maatregelen en verantwoordelijkheden voor zowel cloud providers als cloud gebruikers. Dit maakt ISO 27017 uniek: het adresseert de gedeelde verantwoordelijkheid die inherent is aan cloud computing.

Belangrijkste onderdelen van ISO 27017

Gedeelde verantwoordelijkheid

Heldere afspraken over wie verantwoordelijk is voor welke beveiligingsmaatregelen — cloud provider of klant.

Data-locatie & versleuteling

Inzicht in waar uw data wordt opgeslagen en hoe deze versleuteld en beschermd wordt.

Toegangsbeheer in de cloud

Robuust identiteits- en toegangsbeheer voor cloud omgevingen, inclusief multi-factor authenticatie en privilege management.

Contractuele transparantie

Contractuele afspraken en transparantie tussen klant en leverancier over beveiligingsniveaus en verantwoordelijkheden.

Virtualisatiebeveiliging

Specifieke maatregelen voor het beveiligen van virtuele machines, containers en multi-tenant omgevingen.

Monitoring & logging

Continue monitoring van cloud omgevingen en gestructureerde logging voor auditdoeleinden.

Bij uComply vertalen we deze technische eisen naar duidelijke processen, contractuele controles en praktische werkwijzen die aansluiten bij uw organisatie.

Waarom is ISO 27017 belangrijk?

De migratie naar de cloud brengt unieke beveiligingsuitdagingen met zich mee. Traditionele beveiligingsmaatregelen zijn niet altijd toereikend voor cloud omgevingen. ISO 27017 adresseert deze uitdagingen specifiek:

  • Het shared responsibility model maakt duidelijk wie waarvoor verantwoordelijk is — geen grijze gebieden meer
  • Enterprise klanten vragen steeds vaker om bewijs van cloud-specifieke beveiliging naast ISO 27001
  • Wet- en regelgeving zoals NIS2 en AVG stellen eisen aan de beveiliging van data in de cloud
  • Het voorkomt leverancier lock-in doordat verantwoordelijkheden en exit-procedures helder worden vastgelegd
  • Een concurrentievoordeel: steeds meer aanbestedingen en RFP's vragen expliciet naar ISO 27017

uComply aanpak: praktisch, doelgericht en in control

Onze aanpak is gebaseerd op samenwerking tussen IT, management én leveranciers. We zorgen ervoor dat ISO 27017 niet een extra document wordt in de la, maar een werkend onderdeel van je cloud strategie.

01

Cloud inventarisatie

We brengen al uw cloud diensten, leveranciers en datastromen in kaart. Waar staat uw data? Wie heeft toegang? Welke afspraken zijn er?

02

Verantwoordelijkheden vastleggen

Rollen en verantwoordelijkheden tussen jou en je leverancier worden helder vastgelegd — van encryptie tot incidentrespons.

03

Maatregelen implementeren

Beveiligingsmaatregelen worden ingericht die passen bij jouw situatie — niet over-engineered, maar pragmatisch en effectief.

04

Bewustzijn & training

Cloud beveiliging is niet alleen een IT-zaak. We vergroten het bewustzijn binnen uw hele organisatie.

05

Continue monitoring

Met uComply monitort u continu of uw cloud beveiliging op orde blijft — automatisch en audit-klaar.

Wat levert ISO 27017 u op?

Duidelijkheid over verantwoordelijkheden

Geen grijze gebieden meer. U weet exact wie verantwoordelijk is voor welk aspect van cloud beveiliging.

Vertrouwen in cloud partners

Aantoonbare controle over uw leveranciers en hun beveiligingsmaatregelen geeft vertrouwen aan uw klanten.

Versterking van uw ISMS

ISO 27017 versterkt uw bestaande ISO 27001 ISMS met cloud-specifieke maatregelen — een logische volgende stap.

Concurrentievoordeel

Meer zekerheid bij klanten, partners en auditors. Onderscheid u van concurrenten die alleen ISO 27001 hebben.

ISO 27017 en ISO 27001: hoe verhouden ze zich?

ISO 27017 is geen vervanging van ISO 27001, maar een waardevolle aanvulling. Waar ISO 27001 het fundament legt voor uw informatiebeveiligingsbeleid, voegt ISO 27017 daar cloud-specifieke lagen aan toe.

Aspect
ISO 27001
ISO 27017
Scope
Alle informatiebeveiliging
Cloud-specifiek
Verantwoordelijkheid
Eigen organisatie
Gedeeld model (provider + klant)
Certificeerbaar
Ja, standalone
Aanvulling op ISO 27001
Data-locatie
Algemeen beleid
Specifieke cloud eisen

In uComply beheert u beide normen in één geïntegreerd managementsysteem. Gedeelde maatregelen worden automatisch gekoppeld, zodat u geen dubbel werk hoeft te doen.

Voor wie is ISO 27017?

Cloud Service Providers

  • SaaS-bedrijven
  • IaaS/PaaS providers
  • Managed Service Providers
  • Cloud hosting bedrijven

Cloud Gebruikers

  • Organisaties met cloud-first strategie
  • Bedrijven die gevoelige data in de cloud verwerken
  • Enterprise organisaties met meerdere cloud leveranciers
  • Organisaties in gereguleerde sectoren (zorg, finance, overheid)

Samen voor veilige cloud services

Wil je niet alleen compliant zijn, maar écht grip op je cloud beveiliging?

uComply helpt je met een pragmatische én effectieve implementatie van ISO/IEC 27017.

Plan een vrijblijvend adviesgesprekBekijk prijzen

Veelgestelde vragen over ISO 27017

Wat is ISO 27017?
ISO/IEC 27017 is een internationale norm die aanvullende richtlijnen biedt voor informatiebeveiliging in cloud omgevingen. De norm bouwt voort op ISO 27001 en ISO 27002 en bevat specifieke maatregelen voor zowel cloud service providers als cloud gebruikers.
Wat is het verschil tussen ISO 27001 en ISO 27017?
ISO 27001 is de brede norm voor informatiebeveiligingsmanagement. ISO 27017 is een aanvulling die zich specifiek richt op cloud beveiliging. ISO 27017 voegt cloud-specifieke maatregelen toe, zoals afspraken over gedeelde verantwoordelijkheden, data-locatie en virtualisatiebeveiliging.
Is ISO 27017 verplicht?
ISO 27017 is niet wettelijk verplicht, maar wordt steeds vaker gevraagd door klanten en partners die cloud diensten afnemen. Het toont aan dat uw organisatie cloud beveiliging serieus neemt en biedt een concurrentievoordeel bij aanbestedingen en enterprise deals.
Voor wie is ISO 27017 relevant?
ISO 27017 is relevant voor SaaS-bedrijven, cloud service providers, managed service providers, IT-dienstverleners die cloud oplossingen aanbieden, en organisaties die intensief gebruik maken van cloud diensten en willen aantonen dat hun cloud beveiliging op orde is.
Hoe lang duurt ISO 27017 implementatie?
Als uw organisatie al ISO 27001 gecertificeerd is, kan ISO 27017 implementatie in 2 tot 4 maanden worden gerealiseerd. Zonder bestaande ISO 27001 certificering is het advies om beide trajecten te combineren, wat 6 tot 12 maanden duurt. Met uComply versnelt u dit proces aanzienlijk.
Kan ISO 27017 gecombineerd worden met andere normen?
Ja, ISO 27017 combineert uitstekend met ISO 27001, ISO 27018 (privacy in de cloud) en SOC 2. In uComply worden gedeelde maatregelen automatisch gekoppeld, waardoor u dubbel werk voorkomt en sneller compliant bent voor meerdere normen tegelijk.