基本介紹

安全是(shi)云(yun)(yun)客戶擔(dan)憂的(de)一(yi)大(da)問題，盡管云(yun)(yun)有著(zhu)出色的(de)靈活性和可拓展性，但安全問題始終是(shi)組織在(zai)選擇使用云(yun)(yun)服務過程中為何猶(you)豫不(bu)決(jue)的(de)原因(yin)之一(yi)。云(yun)(yun)客戶主要的(de)擔(dan)憂在(zai)于(yu)云(yun)(yun)服務供應商(CSP)是(shi)否能夠(gou)認真對待(dai)并(bing)且備分重視客戶數(shu)據。

ISO/IEC 27017標(biao)準與ISO/IEC 27001系列標(biao)準配合使(shi)用,為(wei)云(yun)服務提供商和(he)云(yun)服務客戶提供了加強控制。ISO/IEC 27017標(biao)準闡明了云(yun)服務提供商和(he)云(yun)服務客戶雙方(fang)在幫助確保云(yun)服務安全可(ke)靠方(fang)面所扮(ban)演的(de)(de)角色和(he)所承(cheng)擔的(de)(de)責(ze)任。

ISO/IEC 27017標準不(bu)僅提供了基于ISO/IEC 27002標準中(zhong)多個(ge)控制措施的(de)針對云(yun)服務(wu)的(de)特殊要求，還介紹了7個(ge)全(quan)新的(de)云(yun)服務(wu)控制措施。

通過(guo)ISO27017的認證，可以有效地保護數據,降低數據泄露(lu)以及違反法(fa)律法(fa)規帶來(lai)的風險(xian)和(he)負面影響，增強(qiang)客戶對企業的信任。

ISO27001因為是最(zui)基礎的規范，所以在進行ISO27017之前，必須(xu)先經(jing)過基本的ISO27001認(ren)(ren)證。ISO27017認(ren)(ren)證也有可(ke)能會與1SO27001認(ren)(ren)證審核一(yi)并(bing)進行。

云服務信(xin)息安全(quan)管理體系認(ren)證范圍

認證用標準: ISO/IEC 27017，適用于作為云(yun)服務(wu)客戶和(he)云(yun)服務(wu)提供(gong)商的組織

   5.S-GK-004管理體系認證證書和認證標志、認可標識使用規則.docx

   6.S-GK-003-（8）信息領域管理體系認證收費管理規則.doc

 7.S-FN-17-016 信息領域管理體系認證實施方案.doc