ISO/IEC27017:2015云服务信息安全管理体系认证简介:
ISO27017是属于保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。
ISO/IEC 27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。
认证项目 |
ISO/IEC27017:2015云服务信息安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
|
认证对象 |
计算机、互联网行业等 |
|
认证费用 |
详情请咨询195 2369 1359 |
西安 ISO/IEC27017:2015云服务信息安全管理体系适用性
它适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中实施PII。
该标准设计的目的在于借助更多的要求增强现有 ISMS,以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息 (PII) 控制者和 PII 处理者的框架, 以有效管理隐私控制,降低个人隐私权面临的风险。
西安 ISO/IEC27017:2015云服务信息安全管理体的特点
1、它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明
2、合同终止时的资产清算/归还
3、保护和分离客户的虚拟环境
4、虚拟机配置
5、与云环境相关的管理操作和过程
6、云端客户对云端活动的监控
7、虚拟和云网络环境对齐
西安 ISO/IEC 27017云服务信息安全管理体认证好处
1、 制定长期战略一遵循ISO/IEC 27017准则,可以将声誉风险、云安全性和可持续发展相关的问题降至最低。这将鼓励潜在的投资者和赞助商将您视为负责任的合作伙伴;
2、 提高透明度一认证将帮助该公司向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力;
3、 降低声誉风险一实施基于ISO/IEC 27017的策略,该公司将能够分析其自身的漏洞并减轻数据泄露的风险;
4、 赢得客户信任一通过减轻数据泄露和其他网络攻击的风险,您可以赢得利益相关者的信心并获得竞争优势;
5、 扩展业务一遵循ISO/IEC 27017的国际准则,成为首选的CSP,并在全球扩展业务;
6、 满足合规性一实施ISO/IEC 27017将帮助您遵守国家和国际法则,从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险;
7、 包容性标准一在云计算环境中, ISO/IEC 27017明确阐述了云服务客户与云服务提供商之间的确切关系,角色,权利和责任。