IT資質(zhì)
qualifications
-
全國客戶服務(wù)熱線
138-2352-8464
ISO27017-云服務(wù)信息技術(shù)管理體系
ISO27017是什么?
ISO27017是云服務(wù)信息安全管理體系,是屬于保護(hù)云服務(wù)安全的國際標(biāo)準(zhǔn),2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶,該標(biāo)準(zhǔn)主要是為這兩種類型客戶而設(shè)立。是專門針對云計算服務(wù)的信息安全控制措施實用標(biāo)準(zhǔn),為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用,將有效加強(qiáng)對云服務(wù)提供商及云服務(wù)客戶的管理能力。
ISO/IEC27017標(biāo)準(zhǔn)建立在ISO/IEC27001云服務(wù)信息安全管理體系框架和ISO/IEC27002作為最佳實踐控制設(shè)置的堅實基礎(chǔ)之上。通過ISO/IEC27017標(biāo)準(zhǔn)認(rèn)證,即證明其遵守國際公認(rèn)的最佳實踐,在云和更廣泛的運(yùn)營層面構(gòu)建組織的生存力。作為云服務(wù)用戶,您的客戶和利益相關(guān)方也會對您投以更高的信任,了解您已盡責(zé)完成您作為他們供應(yīng)商應(yīng)當(dāng)履行的本職工作。
ISO/IEC 27017是有關(guān)《信息技術(shù)-安全技術(shù)-基于ISO/IEC 27002的云服務(wù)信息安全控制的實施規(guī)程》的國際標(biāo)準(zhǔn),簡稱“云服務(wù)信息安全認(rèn)證”。該標(biāo)準(zhǔn)提供了適用于提供和使用云服務(wù)的信息安全控制指南,包括如下方面:
ISO/IEC 27002標(biāo)準(zhǔn)中有關(guān)控制的附加實施指南;帶有具體涉及云服務(wù)實施指南的附加控制。
為什么開展ISO27017認(rèn)證?
- 讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。
- 展示對數(shù)據(jù)保護(hù)的穩(wěn)健控制。
- 降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險。
- 確保遵守當(dāng)?shù)胤ㄒ?guī),降低對數(shù)據(jù)泄露的罰款風(fēng)險。
- 提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會提供便利性。
ISO27017認(rèn)證需要滿足什么條件?認(rèn)證流程是怎樣的呢?
申請ISO27017云服務(wù)信息安全管理體系認(rèn)證證書條件及流程如下:
- 1、按照lSO/IEC27017:2015云服務(wù)信息安全管理體系標(biāo)準(zhǔn)要求建立體系框架;
- 2、體系建立后,需要運(yùn)行一段時間,最少三個月,產(chǎn)生三個月的運(yùn)行記錄;
- 3、向認(rèn)證機(jī)構(gòu)遞交審核申請;
- 4、認(rèn)證機(jī)構(gòu)評估費(fèi)用和正式審核時間;
- 5、認(rèn)證機(jī)構(gòu)將進(jìn)行預(yù)審,在正式審核前排除一些重大的確失,同時讓客戶熟悉審核的方法危險評估,審查方針,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;
- 6、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核,主要進(jìn)行實施審核,查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場審核并給出建議;
- 7、完成審核后,在確定清楚認(rèn)證范圍后,發(fā)放ISO/IEC27017:2015云服務(wù)信息安全管理體系認(rèn)證證書。在滿足持續(xù)審核情況下,三年有效。
適用范圍
ISO/IEC 27017認(rèn)證適用于云服務(wù)提供商和云服務(wù)客戶。
ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方,在幫助確保云服務(wù)安全可靠方面所粉演的角色和所擔(dān)的責(zé)任。ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個控制基于云服務(wù)的指導(dǎo)方針,而且還介紹了7個全新的云服務(wù)控制措施,以解決以下問題:
負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰;
當(dāng)合同終止時,資產(chǎn)的移除/歸還;
客戶擬環(huán)境的保護(hù)和分離;
點(diǎn)擬機(jī)配置;
與云環(huán)境相關(guān)的管理操作和程序;
云客戶監(jiān)控云中活動;
點(diǎn)擬和云網(wǎng)絡(luò)環(huán)境的對接。
實施收益
增強(qiáng)信任——讓您的客戶和利益相關(guān)者對其個人數(shù)據(jù)和信息的安全性更加放心;
提高競爭力——通過最大限度地保護(hù)個人信息,讓您從競爭對手中脫穎而出;
保護(hù)聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的品牌負(fù)面宣傳風(fēng)險;
降低風(fēng)驗——確保風(fēng)險被識別,并采取控制措施來管理或降低風(fēng)險;
防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī),減少數(shù)據(jù)泄露的罰款風(fēng)險;
助力發(fā)展——提供覆蓋不同國家/地區(qū)的通用準(zhǔn)則,為在全球范圍內(nèi)開展業(yè)務(wù)機(jī)會提供便利性;
招投標(biāo)加分——在云服務(wù)相關(guān)采招項目中獲得高加分,更有利于獲取訂單業(yè)務(wù)。
證書
