ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶(hù)提供加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是,ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針,而且還介紹了7個(gè)全新云控制以解決以下問(wèn)題:
?負(fù)責(zé)云服務(wù)提供商和云客戶(hù)之間關(guān)系的人是誰(shuí)
?當(dāng)合同終止時(shí),資產(chǎn)的移除/歸還
?客戶(hù)虛擬環(huán)境的保護(hù)和分離
?虛擬機(jī)配置
?與云環(huán)境相關(guān)的管理操作和程序
?云客戶(hù)監(jiān)控云中活動(dòng)
?虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接
云服務(wù)提供商如何從ISO/IEC 27017認(rèn)證中受益?
?驅(qū)使他人對(duì)您企業(yè)的信任感——讓您的客戶(hù)和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心。
?提供競(jìng)爭(zhēng)優(yōu)勢(shì)——展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。
?保護(hù)品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。
?防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī),降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。
?助力企業(yè)發(fā)展——提供覆蓋不同國(guó)家的通用指導(dǎo)方針,為在全球范圍內(nèi)開(kāi)展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。
信息安全管理體系認(rèn)證的標(biāo)準(zhǔn)是什么?
信息安全管理體系(Information Security Management System,簡(jiǎn)稱(chēng)ISMS)的概念最初來(lái)源于英國(guó)標(biāo)準(zhǔn)學(xué)會(huì)制定的BS7799標(biāo)準(zhǔn), 并伴隨著其作為國(guó)際標(biāo)準(zhǔn)的發(fā)布和普及而被廣泛地接受。ISO/IEC JTC1 SC27/WG1(國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)信息技術(shù)委員會(huì) 安全技術(shù)分委員會(huì)/第一工作組)是制定和修訂ISMS標(biāo)準(zhǔn)的國(guó)際組織。
ISO/IEC27001:2013(《信息安全管理體系 要求》)是ISMS認(rèn)證所采用的標(biāo)準(zhǔn)。目前我國(guó)已經(jīng)將其等同轉(zhuǎn)化為中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 22080-2016/ISO/IEC 27001:2013。
ISO/IEC 27000族是國(guó)際標(biāo)準(zhǔn)化組織專(zhuān)門(mén)為ISMS預(yù)留下來(lái)的一系列相關(guān)標(biāo)準(zhǔn)的總稱(chēng),其包含的成員標(biāo)準(zhǔn)有:
1. ISO/IEC 27000 ISMS概述和術(shù)語(yǔ) IS
2. ISO/IEC 27001 信息安全管理體系 要求 IS
3. ISO/IEC 27002 信息安全管理體系實(shí)用規(guī)則 IS
4. ISO/IEC 27003 信息安全管理體系實(shí)施指南 FDIS
5. ISO/IEC 27004 信息安全管理度量 FDIS
6. ISO/IEC 27005 信息安全風(fēng)險(xiǎn)管理 IS
7. ISO/IEC 27006 ISMS認(rèn)證機(jī)構(gòu)的認(rèn)可要求 IS
8. ISO/IEC 27007 信息安全管理體系審核指南 CD
9. ISO/IEC 27008 ISMS控制措施審核員指南 WD
10. ISO/IEC 27010 部門(mén)間通信的信息安全管理 NP
11. ISO/IEC 27011 電信業(yè)信息安全管理指南 IS
……
本公司專(zhuān)業(yè)辦理ISO27701云服務(wù)信息安全管理體系認(rèn)證,費(fèi)用低,權(quán)威證書(shū)認(rèn)監(jiān)委可查詢(xún)。