安全是云客戶擔憂的一大問題,盡管云有著出色的靈活性和可拓展性,但安全問題始終是組織在選擇使用云服務過程中為何猶豫不決的原因之一。云客戶主要的擔憂在于云服務供應商(CSP)是否能夠認真對待并且備充分重視客戶數據。
什么是ISO/IEC 27017
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務提供商和云服務客戶提供了加強控制。ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個控制措施的針對云服務的特殊要求,還介紹了7個全新的云服務控制措施。
通過ISO27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任。
ISO/IEC 27017的適用性
ISO/EC27017旨在幫助推薦和實施基于云的組織的密件。這不僅與將信息存儲在云中的組織有關,而且還與向可能擁有敏感信息的其他公司提供基于云的服務的提供商有關。該標準建立在ISO27002標標準的基礎上,但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
ISO/IEC 27017的特點
1、它提供了有關誰負責云服務提供商和云客戶之間的責任的明確說明;
2、合同終止時的資產清算/歸還;
3、保護和分離客戶的虛擬環境;
4、虛擬機配置;
5、與云環境相關的管理操作和過程;
6、云端客戶對云端活動的監控;
7、虛擬和云網絡環境對齊。
ISO/IEC 27017的重要性
通過ISO27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任。ISO27001因為是最基礎的規范,所以在進行ISO27017之前,必須先經過基本的ISO27001認證。ISO27017認證也有可能會與ISO27001認證審核一并進行。
ISO/IEC 27017認證好處
1、提升信任度:讓您的客戶和利益相關者對其數據和信息的安全性更加放心。
2、競爭優勢:到位的強大控制措施可以有效的保護數據。
3、企業發展:提供不同國家/地區的通用指南,使其在全球開展業務變得更加容易。
4、品牌聲譽:降低因數據泄露引發的負面宣傳風險。
5、防止罰款:確保遵守當地法規,降低對數據泄露的罰款風險。
ISO/IEC 27017認證的流程
1、按照ISO/IEC27017:2015云服務信息安全管理體系標準要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產生三個月的運行記錄;
3、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、認證機構將進行第一階段審核;
6、認證機構將進行第二階段審核,通過現場審核為企業出具審核報告并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發放ISO/IEC27017:2015云服務信息安全管理體系認證證書。
8、在滿足持續審核情況下,三年有效。
ISO 27001/ISO 27002
與ISO 27017 標準的差異部分
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
