• 首页
  • DCMM专题
  • CMMI专题
  • 新闻中心
  • 合作伙伴
  • 公司简介
  • 联系我们

    • 400-668-5259

    公司资讯 行业资讯

    ISO27017云服务信息安全管理体系是什么?

    发布时间:2022-04-06 09:16:12

    ISO27017是保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。


    图片


    申请ISO27017认证意义

    1、提升客户信任度——让您的客户和利益相关者对其数据和信息的安全性更加放心。
    2、提升竞争力——展示对数据保护的稳健控制。
    3、品牌声誉——降低因数据泄露引发的负面宣传风险。
    4、提升合规性降低风险——确保遵守当地法规,降低对数据泄露的风险。
    5、企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
    6、投标运用加分——市场竞争的需要。

    申请ISO27017基本条件

    1、具有独立法人资格,公司成立3个月以上;
    2、组织具有合法地位的证明,范围若有资质要求,提供资质;
    3、至少进行一次内部评审,并进行了管理评审;
    4、范围涉及在建项目的,需提供再建项目相关资料。

    申请ISO27017的主要流程

    1、编写体系文件、记录;
    2、依据提供的资料清单,准备项目实施、运营文档;
    3、识别信息资产,编写风险评估资料;
    4、检查资料完备性,双方补充资料记录;
    5、现场审核、不符合整改、发证。

    ISO27017标准的关注点及目标
    关注点:云服务的安全。
    目标:ISO 27017是云环境下的数据保护国际标准,为云服务提供商和云服务客户提供增强的控制。


    ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决以下问题:

    • 负责云服务提供商和云客户之间关系的人是谁

    • 当合同终止时,资产的移除/归还

    • 客户虚拟环境的保护和分离

    • 虚拟机配置

    • 与云环境相关的管理操作和程序

    • 云客户监控云中活动

    • 虚拟和云网络环境的对接


    上一篇:关于CMMI认证全面介绍,看完就懂!
    下一篇:读懂 ISO/IEC 27018 云中信息保护认证

    相关认证推荐

  • ISO27001信息安全管理体系

    查看详情+ 立即咨询

  • DCMM数据管理成熟度

    查看详情+ 立即咨询

  • CS信息系统建设和服务能力评估

    查看详情+ 立即咨询

  • CMMI软件能力成熟度

    查看详情+ 立即咨询
  • 业内资质最全的
    认证咨询机构
  • 众多知名组织
    的选择
  • 实力雄厚的专职
    咨询师队伍
  • 与多家认证审核
    机构强强联合
  • 助力企业吸收
    先进管理经验
  • 专业、职业、敬业
    的服务精神
  • 承诺免费
    后续服务
  • 十年以上认证评估
    咨询经验

    • 客服热线:400-668-5259

    办公电话:0512-66873580

    服务手机:183 5125 8360

    公司邮箱:shuosi@sscmmi.com

    地址:江苏省苏州市工业园区益创科技园3幢4层

  • 扫码添加客服微信

  • 关注硕思公众号

  • 关注硕思抖音号

  • 关注硕思小红书

    • 您的需求
  • 看不清楚,点击刷新
    • 友情链接:中国电子信息行业联合会中国信息安全测评中心中国网络安全审查技术与认证中心中国电子标准研究院中国合格评定国家认可委员会CMMI研究院

    Copyright 2021 © 江苏硕思信息技术有限公司  版权所有  苏ICP备2024072167号-1  网站地图