ISO27017 云服務信息安全
- 專業服務保障
- 一對一全程指導
- 高效快捷體驗
ISO/IEC 27017簡稱云服務信息安全認證,適用于云服務提供商和云服務客戶,標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
在線咨詢
-
體系咨詢
- ISO27001 信息安全管理
- ISO20000 信息技術服務管理
- ISO22301 業務連續性管理
- ISO27017 云服務信息安全
- ISO27018 公有云隱私安全
- ISO27701 隱私信息管理
- ISO9001 質量管理
- ISO14001 環境管理
- ISO45001 職業健康安全管理
- ISO22000 食品安全管理
- ISO13485 醫療器械質量管理
- ISO50001 能源管理
- ISO29151 個人身份信息保護
- IATF16949 汽車行業質量管理
- AS9100 航空質量管理
- GB/T31950 誠信管理體系
- GB/T23794 企業信用評價
- QC080000 有害物資過程管理
- HACCP 危害分析與關鍵點控制
- SA8000 社會責任管理
- SB/T10962 商品經營企業服務質量
- SB/T11045 住宿,食品飲料服務
- GB/T27922 商品售后服務評價
- GB/T20647 不動產(物業)服務
- GB/T29490 知識產權管理
- FSC 森林認證
- IS026262 汽車功能安全
- 資質認證咨詢
- 產品認證咨詢
- 管理培訓
service服務目錄
產品介紹
ISO/IEC 27017是什么?
ISO/IEC 27017簡稱“云服務信息安全認證”。
ISO/IEC 27017是有關《信息技術 - 安全技術 – 基于ISO/IEC 27002的云服務信息安全控制的實施規程》的國際標準。該標準提供了適用于提供和使用云服務的信息安全控制指南,包括如下方面:
① ISO/IEC 27002標準中有關控制的附加實施指南。
② 帶有具體涉及云服務實施指南的附加控制。
ISO/IEC 27017的適用性
ISO27017認證適用于云服務提供商和云服務客戶。
ISO27017與ISO27k系列標準之間的關系
ISO27017是基于ISO27001的增強版本,旨在為云服務提供商和云服務客戶提供增強的控制能力,從而有助于讓云服務與傳統信息系統一樣安全可靠。
ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云服務的指導方針,而且還介紹了7個全新的云服務控制措施,以解決以下問題:
• 負責云服務提供商和云客戶之間關系的人是誰
• 當合同終止時,資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機配置
• 與云環境相關的管理操作和程序
• 云客戶監控云中活動
• 虛擬和云網絡環境的對接
ISO27017是基于ISO27001的增強版本,旨在為云服務提供商和云服務客戶提供增強的控制能力,從而有助于讓云服務與傳統信息系統一樣安全可靠。
ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云服務的指導方針,而且還介紹了7個全新的云服務控制措施,以解決以下問題:
• 負責云服務提供商和云客戶之間關系的人是誰
• 當合同終止時,資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機配置
• 與云環境相關的管理操作和程序
• 云客戶監控云中活動
• 虛擬和云網絡環境的對接
ISO 27017和ISO 27018都是基于ISO27002標準,并針對適用于公有云個人可識別信息(PII)的ISO27002控制體系提供了實施指南。兩個標準都是基于ISO27001延伸。
ISO 27017 提出比較多的改變安全控制。
ISO 27018 則是提出比較多新增安全控制。
ISO27001因為是基礎的規范,所以在進行ISO27017 or ISO27018之前,必須先經過基本的ISO27001認證。
基于ISO27001認證基礎下,可增加的認證包括:
ISO 27017 提出比較多的改變安全控制。
ISO 27018 則是提出比較多新增安全控制。
ISO27001因為是基礎的規范,所以在進行ISO27017 or ISO27018之前,必須先經過基本的ISO27001認證。
基于ISO27001認證基礎下,可增加的認證包括:
ISO27017: 云端對于個人隱私數據的產生、儲存、管理、通知、消除、加密、傳輸等處理;
ISO27018 : 如果公司預計提供云服務,相關云端維運的安全控制措施;
ISO27040 : 網絡空間安全,針對提供互聯網服務的企業;
ISO27032 : 規劃、設計、記錄和實施數據存儲安全性,為組織如何定義適當的風險緩解水平提供詳細的技術指導,是管理數據存儲安全的最高執行性標準之一。其存儲安全性適用于存儲信息的保護(安全性)以及通過與存儲相關的通信鏈路傳輸的信息安全。
從客戶服務來看,ISO27001是業內最基礎的信息安全認證,容易得到大眾客戶的認可。
從信息安全來看,ISO27017 / ISO27018 / ISO27040 / ISO27032更側重于細分領域的安全管控措施。
ISO/IEC 27017認證收益
ISO27018 : 如果公司預計提供云服務,相關云端維運的安全控制措施;
ISO27040 : 網絡空間安全,針對提供互聯網服務的企業;
ISO27032 : 規劃、設計、記錄和實施數據存儲安全性,為組織如何定義適當的風險緩解水平提供詳細的技術指導,是管理數據存儲安全的最高執行性標準之一。其存儲安全性適用于存儲信息的保護(安全性)以及通過與存儲相關的通信鏈路傳輸的信息安全。
從客戶服務來看,ISO27001是業內最基礎的信息安全認證,容易得到大眾客戶的認可。
從信息安全來看,ISO27017 / ISO27018 / ISO27040 / ISO27032更側重于細分領域的安全管控措施。
ISO/IEC 27017認證收益
1)增強外部信任 —— 讓您的客戶和利益相關者對其個人數據和信息的安全性更加放心;
2)提高競爭優勢 —— 通過最大限度地保護個人信息,讓您從競爭對手中脫穎而出;
3)保護品牌聲譽 —— 降低因數據泄露引發的負面宣傳風險;
4)降低風險 —— 確保風險被識別,并采取控制措施來管理或降低風險;
5)防止罰款 —— 確保遵守當地法規,減少數據泄露的罰款風險;
6)助力企業發展 —— 提供覆蓋不同國家/地區的通用準則,為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。
認證流程:
2)提高競爭優勢 —— 通過最大限度地保護個人信息,讓您從競爭對手中脫穎而出;
3)保護品牌聲譽 —— 降低因數據泄露引發的負面宣傳風險;
4)降低風險 —— 確保風險被識別,并采取控制措施來管理或降低風險;
5)防止罰款 —— 確保遵守當地法規,減少數據泄露的罰款風險;
6)助力企業發展 —— 提供覆蓋不同國家/地區的通用準則,為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。
認證流程:
