ISO27017云服务信息安全

ISO27017云服务信息安全

基于ISO/IEC 27002的云服务信息安全控制的实用规则
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。

在线咨询

产品介绍

ISO27017-3

01
ISO 27017认证是什么


ISO27017云服务信息安全管理体系认证,是一种基于ISO27001标准的认证,专门针对云服务提供商的信息安全风险和控制进行评估和认证。该认证旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS),并确保客户数据和应用程序在云中得到充分保护。

ISO27017标准涵盖了以下领域:

1、云服务提供商的安全策略和控制;

2、云服务提供商的运营管理,包括供应链安全、合同管理、服务备份和恢复等;

3、客户数据和应用程序的安全性,包括隐私保护、网络安全、身份验证和访问控制等。

云服务照片

02
ISO 27017体系标准的核心内容


ISO27017标准与ISO27001系列标准配合使用,ISO27017标准不仅提供了基于ISO27001标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施以解决以下问题:
• 负责云服务提供商和云服务客户关系的人是谁
• 当合同终止时,资产的移除/归还
• 客户虚拟环境的保护和分离
• 虚拟机配置
• 与云环境相关的管理操作和程序
• 云服务客户监控云中活动
• 虚拟和云网络环境的对接
03
ISO 27017适用范围


ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户

ISO27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。

云服务图片2

04
ISO 27017认证条件


1、公司成立已满3个月;

2、申报企业主体需具有合法的法律地位;

3、申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据;

4、申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核;

5、申请认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证,或者准备同时申请ISO27001认证。

05
ISO 27017认证的好处


01
提升信任和满意度
证明企业在云服务提供方面符合国际标准和最佳实践,使得客户和利益相关者对其数据和信息的安全性更加放心。
02
增强企业品牌形象
降低因数据泄露引发的负面宣传风险,向客户和伙伴证明企业对信息安全的重视程度和承诺。
03
提高企业竞争力
充分展示对数据保护的稳健控制,赢得更多客户
04
减少风险和成本
帮助企业识别和管理云服务中的信息安全风险,减少遭受安全漏洞和攻击的可能性,从而减少相关的成本和损失。
05
符合法律法规和合同要求
帮助企业满足特定的要求,并避免违反相关法律法规和合同要求。
06
助力组织发展
提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
06
ISO 27017认证常见问题


Q

ISO27017认证如何为云服务客户提供帮助?


A
ISO27017认证标准不仅可以为您对云服务供应商(CSP) 报以何种期许的实用信息,而且也概述了您作为云服务用户的角色与职责。该标准可以帮助您了解“云"的共同责任,也让您能够确信您正在有效利用云服务并保护组织的安全。
Q

ISO27017认证证书有效期、年审机制?


A

证书有效期为三年,获得认证后每年进行一次监督。

Q

没有ISO27001认证可以单独申请ISO27017认证吗?


A

可以,具体根据各个认证机构的认证规则进行申请。

Q

实施周期为多久?


A
正常从项目开始启动,通过差距分析、辅以培训、建立云服务信息安全保护体系并推广实施、经第三方机构认证审核,整个周期在3-5个月。


07
证书样本


证书有效期:三年


办理流程

ISO27701shishiliuchengPIMS-e654d

所需材料

1.公司简介

2.公司营业执照

3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)

4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)

5.公司现有的业务流程

6.公司现有的IT方面的管理制度

常见问题

  • ISO27017如何为云服务客户提供帮助?
    ISO27017标准不仅可以为您对云服务供应商(CSP)报以何种期许的实用信息,而且也概述了您作为云服务用户的角色与职责。该标准可以帮助您了解“云”的共同责任,也让您能够确信您正在有效利用云服务并保护组织的安全。
  • 证书有效期?
    证书有效期为三年

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。