ISO27017 云服务信息安全管理体系
ISO27017 云服务信息安全管理体系
一、概述
基本介绍
基本介绍
ISO 27017即云服务信息安全管理体系(CSSMS),是保护云服务安全的国际标准,适用于云服务提供商和云服务客户。ISO/IEC 27017是专门针对云计算服务的信息安全控制措施实用标准,有效加强对云服务提供商及云服务客户的管理能力。该标准认证通过分析网格和有针对性的信息交换来确保客户与云服务提供商之间关系的标准化,从而促进了业务关系的管理。
该标准建立在ISO27001的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC 27017标准不仅提供了基于ISO/IEC 27002标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施。
ISO 27017认证适用于云服务提供商和云服务客户。通过ISO 27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。ISO 27001因为是最基础的规范,所以在进行ISO 27017之前,必须先经过基本的ISO 27001认证。ISO 27017认证也有可能会与ISO 27001认证审核一并进行。
联系电话
咨询电话
0571-87711612
证后支持
0571-87711612
延伸阅读
