La norme ISO/IEC 27017 complète l’ISO 27002 avec des contrôles de sécurité spécifiques aux services cloud, définissant des lignes directrices pour les fournisseurs et les clients cloud. Couvre le modèle de responsabilité partagée, la gestion des machines virtuelles, la ségrégation des environnements multi-tenant, la protection des données en transit et au repos, la journalisation, la surveillance et la réponse aux incidents dans les infrastructures cloud publiques, privées et hybrides.