三明
ISO/IEC27017:2015云服務信息安全管理體系認證
ISO/IEC27017:2015云服務信息安全管理體系認證簡介:
ISO27017是(shi)屬于(yu)保護云(yun)(yun)(yun)服(fu)務(wu)(wu)安(an)全(quan)的國際標(biao)準,2015年(nian)12月15日正式發布是(shi)適用于(yu)云(yun)(yun)(yun)服(fu)務(wu)(wu)提(ti)供商(shang)和云(yun)(yun)(yun)服(fu)務(wu)(wu)客(ke)戶,該標(biao)準主要������是(shi)為(wei)這兩種類型客(ke)戶而設立。是(shi)專門針對(dui)云(yun)(yun)(yun)計算(suan)服(fu)務(wu)(wu)的信息安(an)全(quan)控制(zhi)措施實(shi)用標(biao)準,為(wei)云(yun)(yun)(yun)服(fu)務(wu)(wu)行業提(ti)供了ISO/IEC 27002的指南(nan),與ISO/IEC 27001標(biao)準配合(he)使(shi)用,將有效加強對(dui)云(yun)(yun)(yun)服(fu)務(wu)(wu)提(ti)供商(shang)及云(yun)(yun)(yun)服(fu)務(wu)(wu)客(ke)戶的管理能力(li)。
ISO/IEC 27017標(biao)準(zhun)允(yun)許(xu)組(zu)織(zhi)致力于(yu)長期目(mu)標(biao)。該組(zu)織(zhi)將��������擁有一個國際標(biao)準(zhun)化框架來(lai)建立其云安全。在所(suo)需(xu)求的(de)內部化之后,組(zu)織(zhi)將能夠減少(shao)運(yun)營和(he)聲譽風險,并朝著可持續(xu)的(de)未來(lai)努力。
認證項目 |
ISO/IEC27017:2015云服務信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
三明
ISO/IEC27017:2015云服務信息安全管理體系適用性
它(ta)適用于所(suo)有類型和規模的組(zu)織,包括公有和私營(ying)公司、政(zheng)府實體(ti)(ti)和非營(ying)利組(zu)織,�������在信息(xi)安全(quan)管(guan)理體(ti)(ti)系(ISMS)中實施PII�������。
該標準(zhun)設計的(de)目的(de)在于(yu)(yu)借助更多(���duo)的(de)要求增強現(xian)有 ISMS,以(yi)建立、實施、維護和持續改進隱(yin)私信(xin)息管理(li)體系 (PIMS)。標準(zhun)概述了適用于(yu)(yu)個人身份信(xin)息 (PII) 控制者(zhe)和 PII 處(chu)理(li)者(zhe)的(de)框架, 以(yi������)有效管理(li)隱(yin)私控制,降低個人隱(yin)私權面(mian)臨的(de)風險。
三明
ISO/IEC27017:2015云服務信息安全管理體的特點
1、它提供(gong)了(le)有關誰負責(ze)云(yun)(yun)服務提供(gong)商(shang)和云(yun)(yun)客�����戶(hu)之間(jian)的(de)責(ze)任(����ren)的(de)明(ming)確說明(ming)
2、合同(tong)終止時的資產清算/歸(gui)還
3、保護(hu)和(he)分(fen)離客戶的虛(xu)擬(ni)環境
4、虛擬機配置
5、與云環境相(xiang)關的(de)管(guan)理操作(zuo)和(he)過程(cheng)
6、云端(duan)客(ke)戶對(dui)云端(duan)活(huo)動的監控
7、虛擬和云網絡環境對齊
三明
ISO/IEC 27017云服務信息安全管理體認證好處
1、 制定長期戰略(lve)一遵循I�������SO/IEC 27017準則,可以(yi)將聲譽風險、云安全性和(he)可持續發展相(xiang)關的(de)問題降至(z������hi)最(zui)低(di)。這(zhe)將鼓勵潛在(zai)的(de)投資者和(he)贊助商將您視為負責任的(de)合作伙伴;
2、 提高透明(ming)度(du)一認證將(jiang)幫(bang)助該公司(si)向利益相關者展示(shi)其在全(quan)球信息安(an)�����全(quan)實踐中(zhong)的立足點(dian)以及滿足行業標準要(yao)求的能(neng)力(li);
3、 降(jiang)低聲(sheng)譽風(feng)險(xian)一實(shi)施基�������(ji)于(yu)ISO/IEC 27017的策(ce)略,該公司將能夠分析其自身的漏洞(dong)并減輕數據泄露的風(feng)險(x��������ian);
4、 贏得客戶信任一通過減輕數據泄(xie)露和其(qi)他網(wang)絡攻擊的風險(x�������ian),您可以贏得利(li)益相�������(xiang)關者(zhe)的信心并獲得競(jing)爭優勢;
5、 擴展(zhan)業(ye)務(wu)一遵循(xun��������)ISO/IEC 270������17的(de)國(guo)際準則,成為首選的(de)CSP,并在全球擴展(zhan)業(ye)務(wu);
6、 滿足(zu)合規性一實施ISO/IEC 27017將幫助(zhu)您遵(zun)守國家和國際法則,������從(cong)而減輕因數(shu)據泄露和其他網絡攻擊而受到法律和罰款的風(feng)險;
7、 包容性(xing)標準一在云(yun)計算環境中, ISO/IE����C 27017明確闡(chan)������述了(le)云(yun)服務客戶與云(yun)服務提供商(shang)之間的確切(qie)關(guan)系,角色,權(quan)利和責任。
