贛州 ISO/IEC27017:2015云服務信息安全管理體系認證　　

ISO/IEC27017:2015云服務信息安全管理體系認證簡介：

ISO27017是(shi)屬于保護(hu)云(yun)服(fu)務安(an)全的(de)國(guo)際標(biao)準(zhun)，2015年12月(yue)15日(ri)正式發(fa)布是(shi)適用(yong)于云(yun)服(fu)務提(ti)供商(shang)和云(yun)服(fu)務客(ke)(ke)(ke)戶，該標(biao)準(zhun)主要是(shi)為這兩種類型客(ke)(ke)(ke)戶而設立(li)。是(shi)專門針對云(yun)計(ji)算服(fu)務的(de)信息安(an)全控(kong)制措施實用(yong)標(biao)準(zhun)，為云(yun)服(fu)務行(xing)業提(ti)供了(le)ISO/IEC 27002的(de)指南，與ISO/IEC 27001標(biao)準(zhun)配(pei)合使用(yong)，將(jiang)有效加強對云(yun)服(fu)務提(ti)供商(shang)及云(yun)服(fu)務客(ke)(ke)(ke)戶的(de)管理能力。

ISO/IEC 27017標準(zhun)允許組織致力于(yu)長(chang)期目標。該組織將擁有一(yi)個國(guo)際(ji)標準(zhun)化框(kuang)架來建立其云安全。在所需求的內部(bu)化之后，組織將能夠減少運營和聲譽風險，并朝(chao)著可持續的未(wei)來努力。

認證項目	ISO/IEC27017:2015云服務信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

贛州 ISO/IEC27017:2015云服務信息安全管理體系適用性

它適用于所有類型(xing)和規模的組(zu)織(zhi)，包括公有和私營公司、政(zheng)府實體和非營利(li)組(zu)織(zhi)，在信息安全(quan)管理體系(ISMS)中實施PII。

該標準設計的(de)目的(de)在于借助更多的(de)要求增(zeng)強現有(you)(you) ISMS，以(yi)(yi)建立(li)、實施、維護和持續(xu)改進隱(yin)私(si)信(xin)息(xi)管(guan)(guan)理體系 (PIMS)。標準概述了適用于個人(ren)(ren)身份信(xin)息(xi) (PII) 控制者(zhe)和 PII 處理者(zhe)的(de)框架，以(yi)(yi)有(you)(you)效管(guan)(guan)理隱(yin)私(si)控制，降低個人(ren)(ren)隱(yin)私(si)權面臨的(de)風險。

贛州 ISO/IEC27017:2015云服務信息安全管理體的特點

1、它提供了有關(guan)誰負責云(yun)(yun)服務提供商和云(yun)(yun)客戶之間的責任的明確說明

2、合同終止(zhi)時的資產清算/歸還

3、保(bao)護和分(fen)離(li)客戶的虛(xu)擬環(huan)境

4、虛擬機配置

5、與云環境相(xiang)關的管理操作和(he)過程

6、云端客戶對云端活動的監控

7、虛擬和云網絡環境(jing)對齊

贛州 ISO/IEC 27017云服務信息安全管理體認證好處

1、制(zhi)定長期戰略一遵(zun)循ISO/IEC 27017準(zhun)則，可以將(jiang)聲譽風險、云(yun)安全性和可持續(xu)發展相關的問題降至最低。這將(jiang)鼓(gu)勵潛在的投資者和贊助商(shang)將(jiang)您視為(wei)負責任的合作(zuo)伙伴；

2、提高透明度一認(ren)證(zheng)將幫助該(gai)公司向利益相關者展示(shi)其在全球(qiu)信息安全實踐中的立足點以及滿足行業標準要求的能力；

3、降低聲譽風(feng)險一實施基(ji)于(yu)ISO/IEC 27017的策略，該公司將能夠分析其自(zi)身(shen)的漏洞并減輕數據泄露(lu)的風(feng)險；