ISO27017云服务信息安全
基于ISO/IEC 27002的云服务信息安全控制的实用规则- 专业服务保障
- 一对一全程指导
- 高效快捷体验
如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。
如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。
ISO/IEC 27017是什么?
ISO/IEC 27017简称“云服务信息安全认证”。
ISO/IEC 27017是有关《信息技术 - 安全技术 – 基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
① ISO/IEC 27002标准中有关控制的附加实施指南。
② 带有具体涉及云服务实施指南的附加控制。
ISO/IEC 27017的适用性
ISO27017认证适用于云服务提供商和云服务客户。
ISO27017与ISO27k系列标准之间的关系
ISO27017是基于ISO27001的增强版本,旨在为云服务提供商和云服务客户提供增强的控制能力,从而有助于让云服务与传统信息系统一样安全可靠。
• 虚拟和云网络环境的对接
ISO/IEC 27017认证收益
1)增强外部信任 —— 让您的客户和利益相关者对其个人数据和信息的安全性更加放心;
1.公司简介
2.公司营业执照
3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)
4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)
5.公司现有的业务流程
6.公司现有的IT方面的管理制度