Asiakasryhmien dokumentointi, joiden tietoja organisaatio käsittelee

Critical
High
Normal
Low

Organisaation on määritettävä

  • tietoturvallisuuden hallintajärjestelmän kannalta olennaiset sidosryhmät
  • näiden sidosryhmien asettamat tietoturvallisuutta koskevat vaatimukset

Organisaation toiminnalle tärkeät asiakasryhmät tai yksittäiset merkittävät asiakkaat ovat yleensä yksi tärkeimmistä sidosryhmistä myös tietoturvallisuuden näkökulmasta. Muita sidosryhmiä tarkastellaan muiden tehtävien kautta.

Liittyvät muut vaatimuskehikot ja vaatimukset:
CLD 6.3: Relationship between cloud service customer and cloud service provider
ISO 27017
CLD 6.3.1: Shared roles and responsibilities within a cloud computing environment
ISO 27017

Asiakkaan omaisuuden poistamis- tai palautusprosessi digipalvelusopimuksen peruuttamisen jälkeen

Critical
High
Normal
Low

Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:

  • Yksityiskohtainen menettely omaisuuden palauttamiseksi asiakkaalle
  • Kaikkien asiakkaiden tietojen ja resurssien kopiot poistetaan
  • Luettelo kaikista asiakkaan omaisuudesta
  • Palveluprosessin lopettamisen aikataulu

Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).

Liittyvät muut vaatimuskehikot ja vaatimukset:
8: Suojattavan omaisuuden hallinta
ISO 27017
CLD 8.1: Responsibility for assets
ISO 27017
No items found.