網站首頁
SERVICE
胡老師
13616534738
微信聯系
404444533@qq.com
QQ聯系
925349783@qq.com
服務時間
人工(gōng)服務:8:00--18:00
首頁<體(tǐ)系認證< ISO 27017
一(yī)、什麽是 ISO 27017
ISO 27017,叫雲服務信息安全管理體(tǐ)系,是基于ISO 27002延伸的标準。主要目的在于提供雲端服務廠商(shāng)一(yī)個雲端建置與維運的安全規範。ISO/IEC 27017:2015 行爲守則專爲組織設計,用作在根據 ISO/IEC 27002:2013 實施雲計算信息安全管理系統時選擇雲服務信息安全控制措施的參考。 雲服務使用的越來越多,雲服務商(shāng)怎麽提供能保證客戶信息安全的雲服務,ISO27017雲服務信息安全管理體(tǐ)系可以幫您!此外(wài),雲服務提供商(shāng)還可将其用作實施公認的保護控制措施的指南(nán)文檔。
此國際标準基于 ISO/IEC 27002 提供了特定于雲的附加實施指南(nán),并針對 ISO/IEC 27002:2013 第 5-18 條中(zhōng)特定于雲的信息安全威脅和風險提供了附加控制措施、實施指南(nán)和其他信息。 具體(tǐ)來說,此标準提供了 ISO/IEC 27002 中(zhōng)有關 37 個控制措施的指南(nán),以及在 ISO/IEC 27002 中(zhōng)未重複的 7 個新控制措施。
ISO/IEC 27017标準不僅提供了ISO/IEC 27002标準中(zhōng)37個控制基于雲端的指導方針,而且還介紹了7個全新雲控制以解決以下(xià)問題:
1、雲計算環境中(zhōng)的共享角色和職責
2、合同終止時删除和退回雲服務客戶資(zī)産
3、保護客戶的虛拟環境并将其與其他客戶的虛拟環境分(fēn)離(lí)
4、強化要求以滿足業務需求的虛拟機
5、雲計算環境的管理操作程序
6、使客戶能夠監視雲計算環境中(zhōng)的相關活動
7、協調虛拟和物(wù)理網絡的安全管理
二、ISO 27001/ISO 27002與ISO 27017 标準的差異部分(fēn):
三、基于ISO/IEC 27002的雲服務信息安全控制的實用規則
如果您的組織正服務于雲服務提供商(shāng)或考慮将您的業務轉移到雲端,通過ISO27017的認證,可以有效地保護數據,降低數據洩露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任。在進行ISO27017之前,必須先經過基本的ISO27001認證。ISO27017認證也可以與1SO27001認證審核一(yī)并進行。
由于雲服務所具備的靈活性、連續性以及可擴展性等諸多優勢,越來越多的企業将其業務部署在雲上,期望借助雲服務來驅動業務實現成功。與此同時,出于對安全的擔憂,許多組織對雲服務的安全性仍顧慮重重。
ISO/IEC 27017标準與ISO/IEC 27001系列标準配合使用,爲雲服務提供商(shāng)和雲服務客戶提供加強控制。與許多其他技術相關标準不同的是,ISO/IEC 27017标準闡明了雙方在幫助确保雲服務如同認證信息管理系統中(zhōng)所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。
四、辦理流程
五、雲服務提供商(shāng)如何從ISO/IEC 27017認證中(zhōng)受益
1、驅使他人對您企業的信任感——讓您的客戶和利益相關者對其數據和信息的安全性更加放(fàng)心。
2、提供競争優勢——展示對數據保護的穩健控制。
3、保護品牌聲譽——降低因數據洩露引發的負面宣傳風險。
4、防止罰款——确保遵守當地法規,降低對數據洩露的罰款風險。
5、助力企業發展——提供覆蓋不同國家的通用指導方針,爲在全球範圍内開(kāi)展業務和獲得作爲首選供應商(shāng)的機會提供便利性。