云服務信息安全管理體系認證(ISO27017:2015)
文章來源:http://www.j9979.cn
發(fā)布時間:2020-10-29
瀏覽次數(shù):84
2020年10月29日�����,云服務信息安全管理體系認證闡明云服務供應商(CSP)和云服務客戶在數(shù)據(jù)安全方面所扮演的角色和所承擔的責任�����,并可以就使用云服務的數(shù)據(jù)安保措施進行合格認定�����,以降低因數(shù)據(jù)泄露及違反法律法規(guī)帶來的風險和負面影響�����。該認證與信息安全管理體系認證配合使用���。
ISO/IEC 27017是基于ISO/IEC 27001的增強版本,旨在為云服務提供商和云服務客戶提供增強的控制能力�����,從而有助于讓云服務與傳統(tǒng)信息系統(tǒng)一樣安全可靠�����。ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針,而且還包含7個全新云控制以解決以下問題:1負責云服務提供商和云客戶之間關(guān)系的人是誰
2當合同終止時���,資產(chǎn)的移除/歸還
3客戶虛擬環(huán)境的保護和分離
4虛擬機配置
5與云環(huán)境相關(guān)的管理操作和程序
6云客戶監(jiān)控云中活動
7虛擬和云網(wǎng)絡環(huán)境的對接
實施云服務信息安全管理體系認證將有利于:
1驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心�����。
2提供競爭優(yōu)勢——展示對數(shù)據(jù)保護的穩(wěn)健控制�。
3保護品牌聲譽——降低因數(shù)據(jù)泄露引發(fā)的負面宣傳風險�。
4助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導方針,為在全球范圍內(nèi)開展業(yè)務和獲得作為首選供應商的機會提供便利性�。
申請云服務信息安全管理體系認證需要什么條件?
1�、企業(yè)根據(jù)云服務情況,對信息安全的風險進行評估并決定選取ISO/IEC 27017標準中的相關(guān)控制措施之后�����,形成信息安全適用性聲明文件�。
2、實施適用性聲明中的控制措施�;
3、自我評價實施控制措施的效果.
4、 改進發(fā)現(xiàn)的信息安全問題點�����。
