POLITIQUE DE SÉCURITÉ DE L'INFORMATION DES SERVICES EN NUAGE (ISO/IEC 27017)

ISO 27017 Politique de sécurité de l'information pour les services en nuage

AGENCIA Inc. a établi la politique de sécurité de l'information suivante pour les services en nuage, sur la base de la politique de sécurité de l'information.

  1. 1.
    Exigences en matière de sécurité de l'information pour la conception et la mise en œuvre de services en nuage

    Appliquer les exigences de sécurité des informations des clients et la présente politique pour concevoir et mettre en œuvre des services en nuage.

  2. 2.
    Mesures des risques par les parties prenantes internes

    Des mesures de contrôle sont élaborées et mises en œuvre pour les risques provenant des parties prenantes internes identifiées dans l'évaluation des risques.

  3. 3.
    Isolation de l'environnement informatique en nuage

    Les environnements virtualisés à locataires multiples sont utilisés pour isoler logiquement et sécuriser les environnements d'informatique en nuage.

  4. 4.
    Accès des employés aux données des clients et protection de ces données

    Les comptes des clients peuvent être consultés conformément aux conditions générales pour la fourniture de services en nuage et la résolution de problèmes techniques, mais les données ne seront pas surveillées, modifiées ou divulguées sans autorisation préalable.

  5. 5.
    procédure de contrôle d'accès

    Outre l'authentification par mot de passe, il est possible de mettre en place une authentification en deux étapes pour renforcer la sécurité.

  6. 6.
    Notification des changements aux clients

    Les informations sur les modifications apportées aux spécifications des services en nuage seront publiées sur le site web et par d'autres moyens.

  7. 7.
    Sécurité de la virtualisation

    Protège l'hyperviseur et le protège contre les menaces tout au long du cycle de vie de l'infrastructure hôte et des machines virtuelles.

  8. 8.
    Gestion des comptes clients

    Les comptes des clients sont gérés avec des droits de consultation dans un système de gestion des comptes créé dans AGENCIA.

  9. 9.
    Lignes directrices pour l'échange d'informations

    Les informations sont partagées à des fins de notification de violation, d'enquête et de soutien médico-légal, et les moyens de notification et de communication sont définis dans les conditions générales.

Numéro d'enregistrement : S0929
Portée de la certification : Fourniture de services en nuage (services d'images à 360°) en utilisant "Amazon Web Services (AWS)".
ISO 27017 : 2015 / JIS Q 27017 : 2016 (norme de lignes directrices pour les mesures de gestion de la sécurité de l'information pour les services en nuage)