ISO 27017 ist ein Sicherheitsstandard, der speziell für Anbieter und Nutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsvorfällen zu verringern.
- Technische Aufgaben im Zusammenhang mit der Cloud-Umgebung und geteilte Zuständigkeiten.
- Fortgeschrittene Aufgaben z.B. zur Virtualisierung und Überwachung von Cloud-Diensten
ISO 27017 enthält Cloud-spezifische Ergänzungen zu ISO 27001, so dass diese beiden Rahmenwerke zusammen verwendet werden sollten.