ISO27017云服务信息安全
基于ISO/IEC 27002的云服务信息安全控制的实用规则- 专业服务保障
- 一对一全程指导
- 高效快捷体验
如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。
如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。
ISO/IEC 27017是什么?
ISO/IEC 27017简称“云服务信息安全认证”。
ISO/IEC 27017是有关《信息技术 - 安全技术 – 基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
① ISO/IEC 27002标准中有关控制的附加实施指南。
② 带有具体涉及云服务实施指南的附加控制。
ISO/IEC 27017的适用性
ISO27017认证适用于云服务提供商和云服务客户。
ISO27017与ISO27001系列标准之间的关系
ISO27017是基于ISO27001的增强版本,旨在为云服务提供商和云服务客户提供增强的控制能力,从而有助于让云服务与传统信息系统一样安全可靠。
ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。• 虚拟和云网络环境的对接
ISO 27017和ISO 27018都是基于ISO27002标准,并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO27001延伸。ISO/IEC 27017认证收益
1)增强外部信任 —— 让您的客户和利益相关者对其个人数据和信息的安全性更加放心;1.公司简介
2.公司营业执照
3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)
4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)
5.公司现有的业务流程
6.公司现有的IT方面的管理制度