Was sind ISO 27001 und ISO 27017? Und warum sollten Anwendende darauf achten?

  • AuthorAna Gomes
  • KategorieStory
  • Zuletzt aktualisiert05/26/2025
  • Lesezeit4 Minuten

Heute spielt sich Geschäftsleben in der Cloud ab: Anwendungen, Daten, Infrastruktur und der Alltag laufen in einem digitalen Ökosystem zusammen. Digitale Sicherheit ist deshalb kein technisches Detail mehr, sondern ein kritischer Bestandteil jedes Unternehmens.

EasyLife 365 ist als Cloud Service Provider (CSP) dafür verantwortlich, sensible Informationen von Kunden, Partnern und Mitarbeitenden vor unbefugtem Zugriff, Manipulation und Datenverlust zu schützen. Gleichzeitig sind wir als Cloud Service Consumer (CSC) auf Cloud-Plattformen von Drittanbietern angewiesen. Weltweit anerkannte Standards helfen uns, unsere Abläufe zu schützen und Sicherheitspraktiken transparent zu zeigen. Zwei dieser Standards sind ISO 27001 und ISO 27017: Einer legt die Grundlage für sicheres Risikomanagement, der andere ergänzt mit Best Practices für Cloud-Dienste.

Was sind ISO 27001 und ISO 27017?

ISO 27001 ist der weltweit anerkannte Standard für Information Security Management Systems (ISMS) und bildet das Fundament für die Identifizierung, Verwaltung und Reduzierung von Sicherheitsrisiken. Sensible Informationen schützt er durch einen strukturierten, kontinuierlichen Verbesserungsprozess. Die vier Kernelemente sind:

  • Plan: Ressourcen, Richtlinien, Rollen und Verantwortlichkeiten für die Informationssicherheit definieren.
  • Do: Informationssicherheitsrisiken und -bedrohungen bewerten.
  • Check: Regelmässige Audits, Bewertungen und kontinuierliches Monitoring durchführen.
  • Act: Korrekturmassnahmen für kontinuierliche Verbesserung ergreifen.

Kunden, Partner und Teammitglieder können sicher sein: Unsere Sicherheits-Governance ist strukturiert und verbessert sich kontinuierlich. Alle Mitarbeitenden kennen ihre Verantwortlichkeiten und sind in der Lage, potenzielle Bedrohungen zu erkennen und darauf zu reagieren.

ISO 27017 ergänzt diesen Rahmen mit Richtlinien für Cloud-Sicherheit: Er legt fest, wie Daten in der Cloud sicher aufzubewahren sind und welche Informationssicherheitskontrollen beim Anbieten und Nutzen von Cloud-Diensten gelten. Kernelemente von ISO 27017 sind:

  • Empfehlungen für die Umsetzung von Modellen geteilter Verantwortung, bei denen Teammitglieder wissen, wer in einem Cloud-Setup für was verantwortlich ist.
  • Zusätzliche Kontrollen für cloud-spezifische Informationssicherheit, Admin-Vorgänge, Identitäts- und Zugriffsmanagement und weiteres.
  • Förderung vertraglicher Transparenz zwischen CSPs und CSCs beim Zugriff auf, der Löschung von und der Wiederherstellung von Daten.
  • Best Practices für die Nutzung und die Implementierung von Cloud-Diensten.

ISO 27017 hilft EasyLife 365, eine sicherere Cloud-Umgebung zu schaffen: Sicherheitsmassnahmen sind bei der Entwicklung besser umgesetzt und Risiken durch Drittanbieter-Dienste sind reduziert.

ISO 27001 und ISO 27017 einzuhalten bedeutet mehr als Rahmenwerke zu erfüllen: Es ist ein kontinuierlicher Verbesserungsprozess, der jährlich durch externe Audits geprüft wird. Informationssicherheit ist auch individuelle Verantwortung, und jedes Teammitglied fungiert als Firewall, befolgt Sicherheitsrichtlinien und nimmt an Schulungen teil. Anfang dieses Jahres haben wir unser erstes ISO-Überwachungsaudit nach der Zertifizierung bestanden und zeigen damit unser Engagement für kontinuierliche Verbesserung. Mehr dazu findest du in unserem offiziellen Update.

Warum sind ISO 27001 und 27017 für Endnutzende wichtig?

Anwendende können oft schwer einschätzen, wie ihre Daten verwaltet werden, was das Vertrauen in CSPs beeinflusst. Wählst du einen ISO 27001- und ISO 27017-zertifizierten CSP, weisst du:

  • Daten sicher sind, weil strenge Sicherheitsprotokolle angewendet werden
  • Sicherheit kein Schlagwort ist, sondern ein wesentlicher Bestandteil des täglichen Betriebs
  • Alle Teammitglieder Verantwortung übernehmen und für die gesamte Informationssicherheit der Organisation rechenschaftspflichtig sind
  • Transparenz darüber besteht, wie Daten gehandhabt werden und wie die Organisation auf Sicherheitsbedrohungen reagiert
  • Sicherheitsprozesse und -richtlinien formal überwacht und jährlich extern auditiert werden

Für Entscheidungsträger von CSCs bedeutet dies konkret:

  • Reduzierte Unklarheit im Sicherheitsmanagement der von ihrer Organisation genutzten Anwendungen
  • Minderung von Reputations- und Betriebsrisiken durch Sicherheitsverstösse
  • Verringerung von Schwachstellen in ihren Umgebungen
  • Weniger Ausfallzeiten bei Störungen dank strukturierter Reaktionspläne, welche die Incident Response beschleunigen und die Geschäftskontinuität sicherstellen
  • Vereinfachte Compliance mit Branchenvorschriften (z. B. DSGVO, HIPAA, NIS2)
  • Gestärkte Markenintegrität und erhöhte Stakeholder-Sicherheit, was die Sicherheitslage der gesamten Wertschöpfungskette stärkt
  • Weitere operative Vorteile

ISO 27001 und ISO 27017 stehen für sicheres Wachstum in der Cloud: für uns als CSP zur Verbesserung unserer Sicherheitslage und zum Aufbau von Kundenvertrauen, und für Anwendende und Entscheidungsträger, die sich auf zertifizierte Anbieter verlassen können.

Fazit: Vertrauen, Transparenz und Cloud-Sicherheit mit EasyLife 365

Bei EasyLife 365 ist Sicherheit kein Feature, sondern ein Fundament. ISO 27001 und ISO 27017 verpflichten uns, Cloud-Dienste zu entwickeln, die Nutzervertrauen und Datenschutz an erste Stelle setzen. Alle, Teammitglieder, Partner und Kunden, halten gemeinsam den digitalen Arbeitsbereich sicher. Hier findest du mehr über unsere Zertifizierungsreise:

Ob du unsere Apps nutzt oder deine Microsoft 365-Umgebung mit uns ausbaust: Deine Mitarbeitenden, deine Daten und deinen Seelenfrieden schützen wir. Sichere Apps geben dir Freiheit für das, was wirklich zählt. Nimm Kontakt mit uns auf, um mehr zu erfahren.

Über den authorAna Gomes

Ana Gomes, Marketingspezialistin bei EasyLife 365, konzentriert sich auf B2B-Produktmarketing. Mit Erfahrung im internationalen Umfeld analysiert und entwickelt sie gerne internationale Marketing- und Kommunikationsstrategien.

Abonniere unseren Newsletter für ähnliche Inhalte:
Teilen:

Other Articles

03/16/2026

EasyLife 365 Identity: Vom Freemium-Modell zu fokussierten Governance-Editionen

Seit dem Launch von EasyLife 365 Identity im März 2025 haben wir das Produkt mit einem Freemium-Modell eingeführt. Das Ziel war einfach: Organisationen sollten unsere Herangehensweise an Application Identity Governance in Microsoft Entra ID unkompliziert kennenlernen können. In dieser Zeit haben...

03/03/2026

Compliance weiter stärken mit einem zweiten erfolgreichen ISO-Überwachungsaudit

Wir freuen uns bekanntzugeben, dass EasyLife 365 sein zweites ISO-Überwachungsaudit erfolgreich bestanden hat. Die Aufrechterhaltung der ISO 27001- und 27017-Zertifizierungen erfordert eine kontinuierliche Überwachung, stetige Verbesserungen und strenge externe Prüfungen der Sicherheitskontrollen –...