景德鎮 ISO/IEC27017:2015云服務信息安全管理體系認證　　

ISO/IEC27017:2015云服務信息安全管理體系認證簡介：

ISO27017是(shi)屬于保護云服(fu)務(wu)安(an)全(quan)的國際標(biao)準(zhun)，2015年12月(yue)15日正式(shi)發布是(shi)適用(yong)于云服(fu)務(wu)提供(gong)(gong)商和云服(fu)務(wu)客(ke)戶(hu)，該(gai)標(biao)準(zhun)主要是(shi)為這兩種(zhong)類型(xing)客(ke)戶(hu)而設立。是(shi)專門(men)針對云計算服(fu)務(wu)的信息(xi)安(an)全(quan)控制措施實用(yong)標(biao)準(zhun)，為云服(fu)務(wu)行(xing)業(ye)提供(gong)(gong)了ISO/IEC 27002的指南，與ISO/IEC 27001標(biao)準(zhun)配合(he)使用(yong)，將有效加(jia)強(qiang)對云服(fu)務(wu)提供(gong)(gong)商及(ji)云服(fu)務(wu)客(ke)戶(hu)的管理能(neng)力。

ISO/IEC 27017標(biao)準允許組(zu)織(zhi)致力(li)于長期目標(biao)。該組(zu)織(zhi)將(jiang)擁有(you)一(yi)個(ge)國際標(biao)準化框架(jia)來建(jian)立其(qi)云(yun)安(an)全(quan)。在(zai)所需求(qiu)的內部化之后，組(zu)織(zhi)將(jiang)能(neng)夠(gou)減少運營(ying)和聲譽(yu)風險(xian)，并(bing)朝著可持續的未來努力(li)。

認證項目	ISO/IEC27017:2015云服務信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

景德鎮 ISO/IEC27017:2015云服務信息安全管理體系適用性

它適用于所有類型和(he)規模(mo)的(de)組織，包括公(gong)(gong)有和(he)私營公(gong)(gong)司、政府實體(ti)和(he)非(fei)營利組織，在信息安(an)全管(guan)理體(ti)系(ISMS)中(zhong)實施PII。

該標準(zhun)設計的(de)目的(de)在于借助更多的(de)要求(qiu)增強現(xian)有(you) ISMS，以建立、實(shi)施(shi)、維護和(he)持續改進隱(yin)私(si)信息管理(li)體系 (PIMS)。標準(zhun)概述了適用于個人身份信息 (PII) 控(kong)制(zhi)者和(he) PII 處(chu)理(li)者的(de)框架，以有(you)效管理(li)隱(yin)私(si)控(kong)制(zhi)，降低個人隱(yin)私(si)權面臨的(de)風險(xian)。

景德鎮 ISO/IEC27017:2015云服務信息安全管理體的特點

1、它提(ti)供(gong)了有關誰負責云服務提(ti)供(gong)商和云客戶(hu)之(zhi)間(jian)的責任的明確說(shuo)明

2、合同終止時的資(zi)產(chan)清算/歸(gui)還

3、保護和(he)分(fen)離(li)客(ke)戶的虛擬環境

4、虛擬機配置

5、與云(yun)環境相(xiang)關的管(guan)理操作和(he)過程

6、云端客戶對云端活(huo)動的監控

7、虛擬和云網絡環(huan)境(jing)對齊(qi)

景德鎮 ISO/IEC 27017云服務信息安全管理體認證好處

1、制定(ding)長(chang)期戰略(lve)一遵循ISO/IEC 27017準則，可以將聲譽風險、云(yun)安(an)全性和可持(chi)續發展相關的問(wen)題降至最低。這將鼓勵潛在的投資者和贊(zan)助商將您視為負(fu)責(ze)任的合(he)作伙伴；

2、提(ti)高透(tou)明度(du)一認證將幫助該公(gong)司向利益相關者展示其在全(quan)(quan)球信息安全(quan)(quan)實踐中的(de)立足點(dian)以及(ji)滿足行(xing)業標準要求的(de)能力；

3、降低聲(sheng)譽風險一實(shi)施基于ISO/IEC 27017的策略(lve)，該公司(si)將能夠(gou)分析其(qi)自身的漏洞并減輕數據泄露的風險；