ISO27017 云服務信息安全管理體系

一、概述

基本介紹

      ISO 27017即云服務信息安全管理體系(CSSMS),是保護云服務安全的國際標準,適用于云服務提供商和云服務客戶。ISO/IEC 27017是專門針對云計算服務的信息安全控制措施實用標準,有效加強對云服務提供商及云服務客戶的管理能力。該標準認證通過分析網格和有針對性的信息交換來確??蛻襞c云服務提供商之間關系的標準化,從而促進了業務關系的管理。 

      該標準建立在ISO27001的基礎上,但是允許添加特定的控件以滿足云組織及其最終用戶的需求。與許多其他技術相關標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。

      ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個控制措施的針對云服務的特殊要求,還介紹了7個全新的云服務控制措施。

      ISO 27017認證適用于云服務提供商和云服務客戶。通過ISO 27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任。ISO 27001因為是最基礎的規范,所以在進行ISO 27017之前,必須先經過基本的ISO 27001認證。ISO 27017認證也有可能會與ISO 27001認證審核一并進行。

歡迎咨詢

歡迎向我們咨詢相關產品和服務

請稍候
請致電 0571 87711612 獲取相關資料。
管理體系認證流程
聯系電話
咨詢電話
0571-87711612
證后支持
0571-87711612


延伸閱讀