基本介紹

安(an)全(quan)是(shi)云客(ke)戶(hu)擔(dan)(dan)憂的(de)一大問(wen)題，盡管云有著出色的(de)靈活性(xing)(xing)和(he)可拓展性(xing)(xing)，但(dan)安(an)全(quan)問(wen)題始終(zhong)是(shi)組織在(zai)選擇使用云服務過(guo)程中為(wei)何猶豫不(bu)決(jue)的(de)原(yuan)因之(zhi)一。云客(ke)戶(hu)主(zhu)要的(de)擔(dan)(dan)憂在(zai)于云服務供(gong)應商(CSP)是(shi)否能夠認真對待并且備分重視客(ke)戶(hu)數據。

ISO/IEC 27017標準(zhun)(zhun)與(yu)ISO/IEC 27001系列標準(zhun)(zhun)配合使用,為云(yun)(yun)(yun)服務提供商和(he)云(yun)(yun)(yun)服務客戶提供了加(jia)強(qiang)控制(zhi)。ISO/IEC 27017標準(zhun)(zhun)闡明了云(yun)(yun)(yun)服務提供商和(he)云(yun)(yun)(yun)服務客戶雙(shuang)方在幫助確保云(yun)(yun)(yun)服務安(an)全可(ke)靠方面(mian)所扮演(yan)的角色和(he)所承(cheng)擔的責任。

ISO/IEC 27017標(biao)準不僅提供了基于(yu)ISO/IEC 27002標(biao)準中多個(ge)控制措施(shi)的(de)針對云服務的(de)特殊要求，還介(jie)紹(shao)了7個(ge)全新的(de)云服務控制措施(shi)。

通過ISO27017的認證(zheng)，可以(yi)有(you)效地保護數(shu)據,降低數(shu)據泄露以(yi)及違反(fan)法(fa)律法(fa)規(gui)帶(dai)來的風險和負面(mian)影響，增強客戶對企業的信任。

ISO27001因為是最基礎(chu)的(de)規范，所以(yi)在進行ISO27017之前，必須(xu)先經過基本的(de)ISO27001認(ren)(ren)證(zheng)(zheng)。ISO27017認(ren)(ren)證(zheng)(zheng)也(ye)有(you)可能會與(yu)1SO27001認(ren)(ren)證(zheng)(zheng)審核一并(bing)進行。

云服務信(xin)息安全管理體(ti)系認證范(fan)圍(wei)

認(ren)證用標準(zhun): ISO/IEC 27017，適用于作(zuo)為云(yun)服務客戶和云(yun)服務提供商的組(zu)織

   5.S-GK-004管理體系認證證書和認證標志、認可標識使用規則.docx

   6.S-GK-003-（8）信息領域管理體系認證收費管理規則.doc

 7.S-FN-17-016 信息領域管理體系認證實施方案.doc