DIN-Normenausschuss Organisationsprozesse (NAOrg)
DIN EN ISO/IEC 27017
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen auf der Grundlage von ISO/IEC 27002 für Cloud-Dienste (ISO/IEC DIS 27017:2025); Deutsche und Englische Fassung prEN ISO/IEC 27017:2025
Information security, cybersecurity and privacy protection - Information security controls based on ISO/IEC 27002 for cloud services (ISO/IEC DIS 27017:2025); German and English version prEN ISO/IEC 27017:2025
Einführungsbeitrag
Dieses Dokument enthält Leitlinien für Informationssicherheitsmaßnahmen, die für die Erbringung und Nutzung von Cloud-Diensten anwendbar sind, durch die Bereitstellung von: - zusätzlichen Anleitungen zur Umsetzung von relevanten in ISO/IEC 27002:2022 festgelegten Maßnahmen; - zusätzlichen Maßnahmen mit Anleitungen, die insbesondere Cloud-Dienste betreffen. Dieses Dokument bietet Maßnahmen und Anleitungen sowohl für CSCs als auch für CSPs. Dieses Dokument schließt alle Aspekte der Konformitätsbewertung aus. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 27017:2021-11 wurden folgende Änderungen vorgenommen: a) der Titel wurde modifiziert; b) die Struktur des Dokuments wurde geändert, indem die Maßnahmen mit einer einfachen Taxonomie und zugehörigen Attributen dargestellt werden; c) einige Maßnahmen wurden zusammengelegt, einige wurden gestrichen und mehrere neue Maßnahmen wurden eingeführt. Die vollständige Übereinstimmung kann Anhang B entnommen werden; d) redaktionelle Überarbeitung des Dokuments.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme
