...
Årligt efter endt revision fremsendes revisionserklæring til kunden. Leverandør bør kunne levere både ISAE 3000 og ISAE 3402 erklæringer som favner både ISO27001 annex A og ISO27017 til brug for revision. I det omfang at ISO27017 ikke indgår i en revisionserklæring, skal leverandøren være indstillet på at komme med en årlig egenerklæring på hvordan sikkerheden løftes i særligt den virtualiserede del af infrastrukturen og driften med inspiration fra ISO27017 hvor eks. ISO27001 annex A ikke er dækkende.
Kryptering
Kryptering på alle datastrømme skal være minimum TLS 1.3
...