基本介紹
安全是(shi)云(yun)(yun)客戶擔(dan)憂的(de)一(yi)大(da)問題,盡管云(yun)(yun)有著(zhu)出色的(de)靈活性和可拓展性,但安全問題始終是(shi)組織在(zai)選擇使用云(yun)(yun)服務過程中為何猶(you)豫不(bu)決(jue)的(de)原因(yin)之一(yi)。云(yun)(yun)客戶主要的(de)擔(dan)憂在(zai)于(yu)云(yun)(yun)服務供應商(CSP)是(shi)否能夠(gou)認真對待(dai)并(bing)且備分重視客戶數(shu)據。
ISO/IEC 27017標(biao)準與ISO/IEC 27001系列標(biao)準配合使(shi)用,為(wei)云(yun)服務提供商和(he)云(yun)服務客戶提供了加強控制。ISO/IEC 27017標(biao)準闡明了云(yun)服務提供商和(he)云(yun)服務客戶雙方(fang)在幫助確保云(yun)服務安全可(ke)靠方(fang)面所扮(ban)演的(de)(de)角色和(he)所承(cheng)擔的(de)(de)責(ze)任。
ISO/IEC 27017標準不(bu)僅提供了基于ISO/IEC 27002標準中(zhong)多個(ge)控制措施的(de)針對云(yun)服務(wu)的(de)特殊要求,還介紹了7個(ge)全(quan)新的(de)云(yun)服務(wu)控制措施。
通過(guo)ISO27017的認證,可以有效地保護數據,降低數據泄露(lu)以及違反法(fa)律法(fa)規帶來(lai)的風險(xian)和(he)負面影響,增強(qiang)客戶對企業的信任。
ISO27001因為是最(zui)基礎的規范,所以在進行ISO27017之前,必須(xu)先經(jing)過基本的ISO27001認(ren)(ren)證。ISO27017認(ren)(ren)證也有可(ke)能會與1SO27001認(ren)(ren)證審核一(yi)并(bing)進行。
云服務信(xin)息安全(quan)管理體系認(ren)證范圍
認證用標準: ISO/IEC 27017,適用于作為云(yun)服務(wu)客戶和(he)云(yun)服務(wu)提供(gong)商的組織
技(ji)術領(ling)域代(dai)碼(ma) | 技術領域名稱 | 業務范圍名稱 |
B01 | 制造(zao)業 | 農業、林業和漁業 |
采礦業和采石業 | ||
食品、飲料和煙草 | ||
紡織品及紡織制品 | ||
皮革(ge)及皮革(ge)制品 | ||
木材(cai)及(ji)木制(zhi)品 | ||
紙漿、紙及紙制(zhi)品 | ||
出版業 | ||
印(yin)刷業 | ||
焦炭及精煉石(shi)油制(zhi)品(pin)的制(zhi)造 | ||
核燃(ran)料 | ||
化學(xue)品、化學(xue)制品及纖維 | ||
藥品 | ||
橡膠和塑料制品 | ||
非金屬礦物制(zhi)品 | ||
混凝土、水(shui)泥、石灰、石膏及(ji)其他 | ||
基礎金屬(shu)及金屬(shu)制品 | ||
機械(xie)及設(she)備 | ||
電(dian)和(he)光學設備(bei) | ||
造船(chuan)業 | ||
其他運輸設備 | ||
其(qi)他未另分類制造業 | ||
B02 | 電力、熱(re)力、燃氣(qi)及水生產和供應業 | 供電業 |
供氣業(燃氣和熱力 | ||
供(gong)水業(ye)(供(gong)應業(ye)等) | ||
B03 | 交通運輸、倉儲和郵政業 | 交通運輸、倉儲和郵政業(ye) |
B04 | 信(xin)息傳輸(shu)、軟件和信(xin)息技術服務業(ye) | 信息傳輸 |
信息(xi)技術服務 | ||
B05 | 金(jin)融業(ye) | 金融服務 |
B06 | 其他 | 航空航天 |
回收(shou)業 | ||
建設業(ye) | ||
批發和零(ling)售業;汽車、摩托、個人及家庭用品修理業 | ||
賓館及餐(can)館 | ||
房地產(chan)和租賃(lin) | ||
工(gong)程(cheng)服務 | ||
其他(ta)服(fu)務(wu) | ||
公共行政(zheng)管理(li) | ||
教育 | ||
健康和社(she)會工作 | ||
其他社會(hui)服務(wu) |