IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > ISO体系认证 > ISO27017-云服务信息技术管理体系
ISO27017-云服务信息技术管理体系
ISO/IEC 27017是什么?
ISO27017云服务信息安全管理体系认证,是为云服务提供商(CSP)和云服务客户提供增强控制能力的依据,从而有助于让云服务与传统信息系统一样安全可靠。获得认证的企业,标志着其建立的安全控制措施满足云服务客户的信息安全要求,云服务信息安全管理水平处于云服务提供商前列。
ISO27017云服务信息安全管理体系认证,是为云服务提供商(CSP)和云服务客户提供增强控制能力的依据,从而有助于让云服务与传统信息系统一样安全可靠。获得认证的企业,标志着其建立的安全控制措施满足云服务客户的信息安全要求,云服务信息安全管理水平处于云服务提供商前列。
ISO27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。
该标准广泛涵盖了以下主题:资产所有权、CSP解散时的恢复措施、具有敏感信息的资产处置、数据的隔离和存储、虚拟和物理网络的安全管理调整等。
ISO/IEC27017标准的核心内容
ISO/IEC27017标准与ISO/IEC27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。与许多其他技术相关标准不同的是,ISO/IEC27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC27017标准不仅提供了基于ISO/IEC27001标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施以解决以下问题:
•虚拟机配置
•与云环境相关的管理操作和程序
•云服务客户监控云中活动
•虚拟和云网络环境的对接ISO/IEC27017标准适用于所有类型和规模大小的组织,无论是自建的云服务还是通过购买所获得的云服务,以及云服务提供商本身,皆通过此标准的指引,强化所提供或者所使用的云服务的安全。
ISO27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。
该标准广泛涵盖了以下主题:资产所有权、CSP解散时的恢复措施、具有敏感信息的资产处置、数据的隔离和存储、虚拟和物理网络的安全管理调整等。
ISO/IEC27017标准的核心内容
ISO/IEC27017标准与ISO/IEC27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。与许多其他技术相关标准不同的是,ISO/IEC27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC27017标准不仅提供了基于ISO/IEC27001标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施以解决以下问题:
•负责云服务提供商和云服务客户关系的人是谁
•虚拟机配置
•与云环境相关的管理操作和程序
•云服务客户监控云中活动
•虚拟和云网络环境的对接ISO/IEC27017标准适用于所有类型和规模大小的组织,无论是自建的云服务还是通过购买所获得的云服务,以及云服务提供商本身,皆通过此标准的指引,强化所提供或者所使用的云服务的安全。
深信安专注于为中大型及全球化企业提供高品质一体化服务,包括IT资质,体系建设,项目申报,军工/涉密等,7*24小时全天配备专业运维及客服人员,致力为企业打造可信赖及综合的智能化ICT解决方案。您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
- 上一篇:iso27017认证多少钱
- 下一篇:ISO/IEC27017认证标准的核心内容?