云服务信息安全管理体系认证
标准概述:
ISO27017是有关信息技术-安全技术–基于ISO/IEC27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
(1)ISO/IEC27002标准中有关控制的附加实施指南;
(2)带有具体涉及云服务实施指南的附加控制。
ISO/IEC27017标准不仅提供了ISO/IEC27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决云服务商的客户关系、虚拟环境的保护和分离、与云环境相关的管理操作和程序等问题。
标准价值:
(1)提升信任——让您的客户和利益相关者对其数据和信息的安全性更加放心;
(2)竞争优势——展示对数据保护的稳健控制;
(3)品牌声誉——降低因数据泄露引发的负面宣传风险;
(4)防止罚款——确保遵守当地法规,降低对数据泄露的罚款风险;
(5)企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
适用对象:
采用云计算技术/提供公有云计算服务(涉及云服务设计、开发、运营和维护等方面)的企业,包括各类型的云服务商。
证书样本:
