ISO27017云服务信息安全管理体系认证概述
1、安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且充分重视客户数据。
2、ISO27017是属于保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立,是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。
ISO 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
3、ISO 27017标准不仅提供了基于ISO 27001标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务以解决以下问题:
1) 负责云服务提供商和云客户之间关系的人是谁
2) 当合同终止时,资产的移除/归还
3) 客户虚拟环境的保护和分离
4) 虚拟机配置
5) 与云环境相关的管理操作和程序
6) 云客户监控云中活动
7) 虚拟和云网络环境的对接
ISO27017云服务信息安全管理体系适用范围
37个与云安全相关的ISO/IEC 27002附加控制要求;7个额外的云安全要求;ISO27017适用于云服务提供商和云服务客户。
ISO27017云服务信息安全管理体系认证益处
通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。ISO27001因为是最基础的规范,所以在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也有可能会与ISO27001认证审核一并进行。
1、提升信任度:让您的客户和利益相关者对其数据和信息的安全性更加放心。
2、竞争优势:到位的强大控制措施可以有效的保护数据。
3、企业发展:提供不同国家/地区的通用指南,使其在全球开展业务变得更加容易。
4、品牌声誉:降低因数据泄露引发的负面宣传风险。
5、防止罚款:确保遵守当地法规,降低对数据泄露的罚款风险。
ISO 27017标准建立在ISO 27001信息安全管理体系框架和ISO 27002作为最佳实践控制设置的坚实基础之上。通过ISO 27017标准认证,即证明其遵守国际公认的最佳实践,在云和更广泛的运营层面构建组织的生存力。
|声明 |
本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本官网立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。
