信息安全体系认证 当前您的位置:软件信息产品认证>>信息安全体系认证
ISO27017认证标准内容简介

 

一、云服务信息安全认证标准定义


ISO/IEC 27017是有关《信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准,简称“云服务信息安全认证”。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
1. ISO/IEC 27002标准中有关控制的附加实施指南;
2. 带有具体涉及云服务实施指南的附加控制。

二、适用范围
ISO/IEC 27017认证适用于云服务提供商和云服务客户。
ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方,在帮助确保云服务安全可靠方面所粉演的角色和所担的责任。ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云服务的指导方针,而且还介绍了7个全新的云服务控制措施,以解决以下问题:
• 负责云服务提供商和云客户之间关系的人是谁;
• 当合同终止时,资产的移除/归还;
• 客户拟环境的保护和分离;
• 点拟机配置;
• 与云环境相关的管理操作和程序;
• 云客户监控云中活动;
• 点拟和云网络环境的对接。

• 三、ISO 27017的特点:
• 它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明
• 合同终止时的资产清算/归还
• 保护和分离客户的虚拟环境
• 虚拟机配置
• 与云环境相关的管理操作和过程
• 云端客户对云端活动的监控
• 虚拟和云网络环境对齐

三、实施收益
1. 增强信任——让您的客户和利益相关者对其个人数据和信息的安全性更加放心;
2. 提高竞争力——通过最大限度地保护个人信息,让您从竞争对手中脱颖而出;
3. 保护声誉——降低因数据泄露引发的品牌负面宣传风险;
4. 降低风验——确保风险被识别,并采取控制措施来管理或降低风险;
5. 防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
6. 助力发展——提供覆盖不同国家/地区的通用准则,为在全球范围内开展业务机会提供便利性;
7. 招投标加分——在云服务相关采招项目中获得高加分,更有利于获取订单业务。

 

★四川军标认证★ 重庆军标认证★四川武器装备质量体系认证★重庆武器装备质量体系认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川装备承制资格认证★ 重庆装备承制资格认证★

成都公司地址:成都市高新区天府三街218号1-10-8    重庆公司地址:重庆市江北区北滨二路538号7-8-4 nbsp;备案号:渝ICP备19005035号