IT資質(zhì)
qualifications
-
全國客戶服務(wù)熱線
138-2352-8464
當(dāng)前位置:首頁 > IT資質(zhì) > ISO體系認(rèn)證 > ISO27017-云服務(wù)信息技術(shù)管理體系
ISO27017-云服務(wù)信息技術(shù)管理體系
ISO/IEC 27017是什么?
ISO27017云服務(wù)信息安全管理體系認(rèn)證,是為云服務(wù)提供商(CSP)和云服務(wù)客戶提供增強(qiáng)控制能力的依據(jù),從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。獲得認(rèn)證的企業(yè),標(biāo)志著其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求,云服務(wù)信息安全管理水平處于云服務(wù)提供商前列。
ISO27017云服務(wù)信息安全管理體系認(rèn)證,是為云服務(wù)提供商(CSP)和云服務(wù)客戶提供增強(qiáng)控制能力的依據(jù),從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。獲得認(rèn)證的企業(yè),標(biāo)志著其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求,云服務(wù)信息安全管理水平處于云服務(wù)提供商前列。
ISO27017標(biāo)準(zhǔn)允許組織致力于長期目標(biāo)。該組織將擁有一個國際標(biāo)準(zhǔn)化框架來建立其云安全。在所需求的內(nèi)部化之后,組織將能夠減少運(yùn)營和聲譽(yù)風(fēng)險,并朝著可持續(xù)的未來努力。
該標(biāo)準(zhǔn)廣泛涵蓋了以下主題:資產(chǎn)所有權(quán)、CSP解散時的恢復(fù)措施、具有敏感信息的資產(chǎn)處置、數(shù)據(jù)的隔離和存儲、虛擬和物理網(wǎng)絡(luò)的安全管理調(diào)整等。
ISO/IEC27017標(biāo)準(zhǔn)的核心內(nèi)容
ISO/IEC27017標(biāo)準(zhǔn)與ISO/IEC27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是,ISO/IEC27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC27001標(biāo)準(zhǔn)中多個控制措施的針對云服務(wù)的特殊要求,還介紹了7個全新的云服務(wù)控制措施以解決以下問題:
?虛擬機(jī)配置
?與云環(huán)境相關(guān)的管理操作和程序
?云服務(wù)客戶監(jiān)控云中活動
?虛擬和云網(wǎng)絡(luò)環(huán)境的對接ISO/IEC27017標(biāo)準(zhǔn)適用于所有類型和規(guī)模大小的組織,無論是自建的云服務(wù)還是通過購買所獲得的云服務(wù),以及云服務(wù)提供商本身,皆通過此標(biāo)準(zhǔn)的指引,強(qiáng)化所提供或者所使用的云服務(wù)的安全。
ISO27017標(biāo)準(zhǔn)允許組織致力于長期目標(biāo)。該組織將擁有一個國際標(biāo)準(zhǔn)化框架來建立其云安全。在所需求的內(nèi)部化之后,組織將能夠減少運(yùn)營和聲譽(yù)風(fēng)險,并朝著可持續(xù)的未來努力。
該標(biāo)準(zhǔn)廣泛涵蓋了以下主題:資產(chǎn)所有權(quán)、CSP解散時的恢復(fù)措施、具有敏感信息的資產(chǎn)處置、數(shù)據(jù)的隔離和存儲、虛擬和物理網(wǎng)絡(luò)的安全管理調(diào)整等。
ISO/IEC27017標(biāo)準(zhǔn)的核心內(nèi)容
ISO/IEC27017標(biāo)準(zhǔn)與ISO/IEC27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是,ISO/IEC27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC27001標(biāo)準(zhǔn)中多個控制措施的針對云服務(wù)的特殊要求,還介紹了7個全新的云服務(wù)控制措施以解決以下問題:
?負(fù)責(zé)云服務(wù)提供商和云服務(wù)客戶關(guān)系的人是誰
?虛擬機(jī)配置
?與云環(huán)境相關(guān)的管理操作和程序
?云服務(wù)客戶監(jiān)控云中活動
?虛擬和云網(wǎng)絡(luò)環(huán)境的對接ISO/IEC27017標(biāo)準(zhǔn)適用于所有類型和規(guī)模大小的組織,無論是自建的云服務(wù)還是通過購買所獲得的云服務(wù),以及云服務(wù)提供商本身,皆通過此標(biāo)準(zhǔn)的指引,強(qiáng)化所提供或者所使用的云服務(wù)的安全。
深信安專注于為中大型及全球化企業(yè)提供高品質(zhì)一體化服務(wù),包括IT資質(zhì),體系建設(shè),項(xiàng)目申報,軍工/涉密等,7*24小時全天配備專業(yè)運(yùn)維及客服人員,致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報價等信息。
官方網(wǎng)址:http://www.www13256.com/index.html
公司地址:深圳市龍華區(qū)民治街道藍(lán)坤大廈813室