ISO 27001, ISO 27017, ISO 27018
F5 Distributed Cloud Services sind ISO 27001-zertifiziert mit einer Erweiterung von ISO 27017 und ISO 27018
Global Support ist nur ISO 27001 zertifiziert
ISO 27001 ist ein internationaler Standard zur Verwaltung der Informationssicherheit. Es handelt sich um den weltweit bekanntesten Standard für Informationssicherheits-Managementsysteme (ISMS). Die Norm ISO 27001 bietet Unternehmen jeder Größe und Branche eine Anleitung zum Aufbau, zur Implementierung, zur Aufrechterhaltung und zur kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems.
Die Konformität mit ISO 27001 bedeutet, dass eine Organisation oder ein Unternehmen ein System zur Verwaltung von Risiken im Zusammenhang mit der Sicherheit der Daten, die der Organisation gehören oder von ihr verwaltet werden, implementiert hat und dass dieses System alle in dieser internationalen Norm verankerten Best Practices und Grundsätze beachtet.
ISO 27001 fördert einen ganzheitlichen Ansatz zur Informationssicherheit durch die Überprüfung von Mitarbeitern, Richtlinien und Technologie. Ein nach diesem Standard implementiertes Informationssicherheits-Managementsystem gewährleistet Risikomanagement, Cyber-Resilienz und betriebliche Exzellenz.
ISO 27001 ist der einzige überprüfbare internationale Standard, der die zu erfüllenden Anforderungen an ein ISMS definiert.
ISO 27001 besteht aus 93 Kontrollen, die in vier Bereiche unterteilt sind:
- Organisatorisches
- Menschen
- Physikalisch
- Technologisch
ISO 27017 ist ein Verhaltenskodex für Informationssicherheitskontrollen basierend auf ISO 27001 für Cloud-Dienste und stellt ein Informationssicherheitsframework für Organisationen dar, die Cloud-Dienste nutzen. Anbieter von Cloud-Diensten müssen diesen Standard einhalten, da er ihren Cloud-Dienstkunden (und anderen) durch einen konsistenten und umfassenden Ansatz zur Informationssicherheit mehr Sicherheit bietet.
ISO 27017 umfasst 37 Sicherheitskontrollen, die auf den ISO 27002-Richtlinien basieren.
ISO 27018 ist ein Verhaltenskodex für den Schutz personenbezogener Daten (PII) in öffentlichen Clouds als PII-Verarbeiter. Dieser Standard beschreibt Best Practices für Anbieter öffentlicher Cloud-Dienste (CSPs), wie sie die von ihnen verarbeiteten personenbezogenen Daten (PII) besser schützen können.
ISO 27018 umfasst 16 auf 27002 basierende Kontrollen sowie 25 neue Datenschutz- und Sicherheitskontrollen.
Anwendbare Produkte: Globaler Support, F5 Distributed Cloud, Bot Defense und Silverline
Häufig gestellte Fragen
Welche besonderen Sicherheitsmaßnahmen ergreift F5 für personenbezogene Daten?
Für F5 und seine Dienste steht der Schutz personenbezogener Daten an erster Stelle und die Einhaltung höchster Datenschutzstandards. Die technischen und organisatorischen Kontrollen zum Schutz der von F5 erfassten personenbezogenen Daten sind in den jeweiligen Serviceverträgen (z. B. den servicespezifischen Bedingungen, die für im Rahmen unserer Endbenutzer-Servicevereinbarung bereitgestellte Dienste gelten) und im SOC2-Typ-II-Bericht von F5 aufgeführt. F5 Global Support ist ISO 27001-zertifiziert und F5 Distributed Cloud Services sind ISO 27001-zertifiziert mit einer Erweiterung von ISO 27017 und ISO 27018. Als Level-1-Dienstanbieter für die F5 Distributed Cloud Services ist F5 außerdem PCI-DSS-konform. Für bestimmte F5-Dienste und F5-Hardware gelten zusätzliche Sicherheitszertifizierungen. Ausführlichere Informationen zu Datenschutzpraktiken finden Sie unter https://www.f5.com/company/policies/privacy-notice
