ISO27017是有关信息技术 - 安全技术 – 基于ISO/IEC27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:①ISO/IEC27002标准中有关控制的附加实施指南。②带有具体涉及云服务实施指南的附加控制。此国际标准为云服务提供商和云服务客户提供控制和实施指导。
ISO27017是云服务信息安全的重要保障
ISO27017是有关信息技术 - 安全技术 – 基于ISO/IEC27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
①ISO/IEC27002标准中有关控制的附加实施指南。
②带有具体涉及云服务实施指南的附加控制。
此国际标准为云服务提供商和云服务客户提供控制和实施指导。
云服务使用的越来越多,云服务商怎么提供能保证客户信息安全的云服务,如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。
由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,越来越多的企业将其业务部署在云上,期望借助云服务来驱动业务实现成功。与此同时,出于对安全的担忧,许多组织对云服务的安全性仍顾虑重重。
ISO/IEC27017标准与ISO/IEC27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO/IEC27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC27017标准不仅提供了ISO/IEC27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决以下问题:
• 负责云服务提供商和云客户之间关系的人是谁
• 当合同终止时,资产的移除/归还
• 客户虚拟环境的保护和分离
• 虚拟机配置
• 与云环境相关的管理操作和程序
• 云客户监控云中活动
• 虚拟和云网络环境的对接
完善的标准化流程,节约了30%的认证时间
成立超过六个月、有云服务信息安全项目;未受到主管部门行政处罚。
ISO27001是最基础的信息安全认证,ISO27017更专注于云服务这个细分领域的信息安全。
是的,在进行ISO27017认证之前,必须先经过ISO27001的认证;但ISO27017认证也可以与ISO27001认证审核同时一并进行。
主要有证书编号、企业名称、企业地址、认证规模、认证范围、证书有效期、发证机构名称等。
证书有效期为三年。
1. 所有证书均在国家认监委备案
2. 带CNAS标
3. 均可在国家权威机构查询, 全球通用
1. 不存在任何隐形费用
2. 如遇项目通不过问题可继续免费辅导或接受退款。
1. 签约当天申报认证项目
2. 完善的标准化流程高效节约时间
3. 保证按合同约定的时间前出证
1. 立项当天成立PMO工作组
2. 全程客户经理和项目经理跟进
3. 咨询过程中一对一辅导,不更换咨询师
4. 项目过程中如有任何不满均可以通过公司电话和在线方式进行投诉反馈
5. 全程陪审与细致服务
1. 出证后无忧,一对一客服维护证书有效期
2. 监督年审全方位提醒及服务
3. 最新标准文书及业内政策分享
4. 免费参加公开课
Copyright 2021 © 江苏硕思信息技术有限公司 版权所有 苏ICP备2024072167号-1 网站地图