云服務(wù)信息安全管理體系認(rèn)證證書(shū)

時(shí)間：2021-01-15 來(lái)源：網(wǎng)絡(luò) 瀏覽量 : 61

ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶(hù)提供加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問(wèn)題：

?負(fù)責(zé)云服務(wù)提供商和云客戶(hù)之間關(guān)系的人是誰(shuí)

?當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還

?客戶(hù)虛擬環(huán)境的保護(hù)和分離

?虛擬機(jī)配置

?與云環(huán)境相關(guān)的管理操作和程序

?云客戶(hù)監(jiān)控云中活動(dòng)

?虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接

云服務(wù)提供商如何從ISO/IEC 27017認(rèn)證中受益？

?驅(qū)使他人對(duì)您企業(yè)的信任感——讓您的客戶(hù)和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心。

?提供競(jìng)爭(zhēng)優(yōu)勢(shì)——展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。

?保護(hù)品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。

?防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。

?助力企業(yè)發(fā)展——提供覆蓋不同國(guó)家的通用指導(dǎo)方針，為在全球范圍內(nèi)開(kāi)展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。

信息安全管理體系認(rèn)證的標(biāo)準(zhǔn)是什么？

信息安全管理體系（Information Security Management System,簡(jiǎn)稱(chēng)ISMS）的概念最初來(lái)源于英國(guó)標(biāo)準(zhǔn)學(xué)會(huì)制定的BS7799標(biāo)準(zhǔn), 并伴隨著其作為國(guó)際標(biāo)準(zhǔn)的發(fā)布和普及而被廣泛地接受。ISO/IEC JTC1 SC27/WG1(國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)信息技術(shù)委員會(huì) 安全技術(shù)分委員會(huì)/第一工作組)是制定和修訂ISMS標(biāo)準(zhǔn)的國(guó)際組織。

ISO/IEC27001:2013（《信息安全管理體系要求》）是ISMS認(rèn)證所采用的標(biāo)準(zhǔn)。目前我國(guó)已經(jīng)將其等同轉(zhuǎn)化為中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 22080-2016/ISO/IEC 27001:2013。