南京
ISO/IEC27017:2015云服務信息安全管理體系認證
ISO/IEC27017:2015云服務信息安全管理體系認證簡介:
ISO27017是(shi)屬(shu)于保護云(yun)(yun)服(fu)務(wu)安全的(de)(de)國際標(biao)(biao)準(zhun),2015年12月15日正式(shi)發布是(shi)適用于云(yun)(yun)服(fu)務(wu)提(ti)(ti)供(gong)商(shang)和云(yun)(yun)服(fu)務(wu)客戶,該標(biao)(biao)準(zhun)主要(yao)是(shi)為這兩種類型客戶而設立。是(shi)專(zhuan)門(men)針(zhen)對云(yun)(yun)計算服(fu)務(wu)的(de)(de)信息安全控制措施實(shi)用標(biao)(biao)準(zhun),為云(yun)(yun)服(f�����u)務(wu)行業提(ti)(ti)供(gong)了ISO/IEC 27002的(de)(de)指南,與(yu)ISO/IEC 27001標(biao)(biao)準(zhun)配合使用,將有效加強對云(yun)(yun)服(fu)務(wu)提(ti)(ti)供(gong)商(shang)及云(yun)(yun)服(fu)務(wu)客戶的(de)(de)管理(li)能(neng)力。
ISO/IE������C 27017標(biao)準(zhun)允許組(zu)織(zhi)(zhi)致力(li)(li)于長期(qi)目(mu)標(biao)。該組(zu)織(zhi)(zhi)將擁有(you)一個(ge)國際標(biao)準(zhun)化(hua)(hua)框(kuang)架來建立其云安全(quan)。在所需求的內部化(hua)(��������hua)之后,組(zu)織(zhi)(zhi)將能夠減(jian)少運(yun)營(ying)和聲(sheng)譽風險(xian),并(bing)朝著可持續的未來努力(li)(li)。
認證項目 |
ISO/IEC27017:2015云服務信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
南京
ISO/IEC27017:2015云服務信息安全管理體系適用性
它適用于所(suo)有(you)(you)類(lei)型(xing)和(he)(he�����)規模的組(zu)織(zhi),包括(kuo)公(gong)有(you)(you)和(he)(he)私營公(gong)司、政府實體和(he)(he)非營利(li)組(zu)織(zhi),在信息(xi)安(an)全管理體系(ISMS)中(zhong)實施PII。
該(����gai)標(biao)準(zhun)設計的(de)目的(de)在于借助更多的(de)要求增強現(xian)有 ISMS,以建立、實施(shi)、維(wei)護(hu)和持續改進(jin)隱私(si)(si)信息管理(li)體(ti)系(xi) (PIMS)。標(biao)準(zhun)概述了適用于個(ge)人身份(fen)信息 (PII) 控制者和 PII 處理(li)者的(de)框(kuang)架, 以有效(xiao)管理(li)隱私(si)(si)控制,降(jiang)低(di)個(ge)人隱私(si)(si)權面臨(lin)的(de)風(f������eng)險。
南京
ISO/IEC27017:2015云服務信息安全管理體的特點
1、它提供了有關(guan)誰負責云服務提供商(shang)和云客戶之間的(de)責任的(de)明(ming)確說�������明(ming)
2、合(he)同終(zhong)止時的資產清算/歸還
3、保(bao)護和分離客戶的虛擬環境(jing)
4、虛擬機配置
5、與云環境相(xiang)關的管理(li)操作(zuo)和過程
6、云端(duan)客戶對(dui)云端(duan)活動(dong)的監控
7、虛擬(ni)和云網(wang)絡環境(jing)對齊(qi)
南京
ISO/IEC 27017云服務信息安全管理體認證好處
1、 制定長(chang)期戰略一遵(zun)循ISO/IEC 27017準則,可以將(jiang)聲譽風險、云安全性和可持續(xu)發(fa)展(zhan)相關的(de)問題降至最低。這將(jiang)鼓勵潛在(zai)的�������(de)投資者和贊(zan)助商將(jiang)您視為負責任的(de)合作伙伴;
2、 提高透明度一(yi)認證將幫助(zhu)該公司向利益(yi)相關者展示其在全球信(xin)息安全實(shi)踐中的(de)立足點(dian)�������以及滿足行(xing)業(ye)標準要求的(de)能力;
3、 降低聲������譽風(feng)險一實施基于(yu)ISO/IEC 27������017的(de)策略,該公司將能夠分析(xi)其(qi)自(zi)身的(de)漏洞并減輕數據泄露的(de)風(feng)險;
4、 贏(ying)得客戶信(xin)(xin)任一通過減(jian)輕數據泄(xie)露和其他網絡攻擊的������(de)風險,您可以贏(ying)得利(li)益相關者的(de)信(xin)(xin)心并(bing)獲(huo)得競爭優(you)勢(shi);
5、 擴展(zhan)業務(wu)一遵(�������zun)循(xun)ISO/IEC 27017的國際準則,成為首選的CSP,并在全球擴展(zhan)業務(wu);
6、 滿足合(he)規性一實施ISO/IEC 27017將(jiang)幫(bang)助您遵守國家和國際法則,從而減輕因數(shu�������)據泄(xie)露和其他網絡攻擊而受(sho�����u)到法律(lv)和罰款的風(feng)險;
7、 包容性標準一在云(yun)計算�������環(huan)境中, ISO/IEC 27017明確(que)闡(chan)述了云(yun)服(fu)(fu)務(wu)客(ke)戶與(yu)云(yun)服(fu)(fu)務(wu)提供(gong)商之間的確(que)切關(guan)系,角色,權利和責任。
