iso27017是什么体系 ISO27017云服务信息安全管理体系认证


iso27017是什么体系 ISO27017云服务信息安全管理体系认证

文章插图
1、安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一 。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且充分重视客户数据 。
2、ISO 27017标准与ISO 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制 。ISO 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任 。
3、ISO 27017标准不仅提供了基于ISO 27001标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务以解决以下问题:
? 负责云服务提供商和云客户之间关系的人是谁
? 当合同终止时,资产的移除/归还
? 客户虚拟环境的保护和分离
? 虚拟机配置
? 与云环境相关的管理操作和程序
? 云客户监控云中活动
? 虚拟和云网络环境的对接

二、
企业做ISO27017云服务信息安全管理体系认证有什么好处与作用
通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任 。ISO27001因为是最基础的规范,所以在进行ISO27017之前,必须先经过基本的ISO27001认证 。ISO27017认证也有可能会与ISO27001认证审核一并进行 。
1、提升信任度:让您的客户和利益相关者对其数据和信息的安全性更加放心 。
2、竞争优势:到位的强大控制措施可以有效的保护数据 。
3、企业发展:提供不同国家/地区的通用指南,使其在全球开展业务变得更加容易 。
4、品牌声誉:降低因数据泄露引发的负面宣传风险 。
5、防止罚款:确保遵守当地法规,降低对数据泄露的罚款风险 。
ISO 27017标准建立在ISO 27001信息安全管理体系框架和ISO 27002作为最佳实践控制设置的坚实基础之上 。通过ISO 27017标准认证,即证明其遵守国际公认的最佳实践,在云和更广泛的运营层面构建组织的生存力 。
三、
ISO27001/ISO27002与ISO27017
标准的差异部分
ISO 27001/ISO 27002 标准
ISO 27017 标准额外增加的差异
A5 信息安全方针

A6 信息安全组织

A7 人力资源安全
中低
A8 资产管理
中低
A9 访问控制

A10 密码学

A11 物理和环境安全
中低
A12 操作安全
中高
A13 通信安全
中高
A14 信息系统获取、开发和维护

A15 供应商关系
中高
A16 信息安全事件管理

A17 信息安全方面业务连续性管理

A18 符合性
中高
四、
哪些企业可以申请ISO27017云服务信息安全管理体系认证?
1、ISO 27017强调了各种公司与其客户之间进行通信的重要性,以开发合适的安全管理流程 。另外,ISO 27017规定了客户与云提供商之间的关系 。该标准可以帮助云提供商识别重要的安全方面,以便确定合适的合作伙伴 。以下企业适合做此类认证:
2、以信息为生命线的行业:
1)金融行业:银行、保险、证券、基金、期货等
2)通信行业:电信、网通、移动、联通等
3)皮包公司:外贸、进出口、HR、猎头、会计师事务所等
3、对信息技术依赖度高的行业:
1)钢铁、半导体、物流
2)电力、能源


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: