IT資質
qualifications
-
全國客戶服務熱線
138-2352-8464
當前位置:首頁 > IT資質 > ISO體系認證 > ISO27017-云服務信息技術管理體系
ISO27017-云服務信息技術管理體系
ISO/IEC 27017是什么?
ISO27017云服務信息安全管理體系認證,是為云服務提供商(CSP)和云服務客戶提供增強控制能力的依據,從而有助于讓云服務與傳統信息系統一樣安全可靠。獲得認證的企業,標志著其建立的安全控制措施滿足云服務客戶的信息安全要求,云服務信息安全管理水平處于云服務提供商前列。
ISO27017云服務信息安全管理體系認證,是為云服務提供商(CSP)和云服務客戶提供增強控制能力的依據,從而有助于讓云服務與傳統信息系統一樣安全可靠。獲得認證的企業,標志著其建立的安全控制措施滿足云服務客戶的信息安全要求,云服務信息安全管理水平處于云服務提供商前列。
ISO27017標準允許組織致力于長期目標。該組織將擁有一個國際標準化框架來建立其云安全。在所需求的內部化之后,組織將能夠減少運營和聲譽風險,并朝著可持續的未來努力。
該標準廣泛涵蓋了以下主題:資產所有權、CSP解散時的恢復措施、具有敏感信息的資產處置、數據的隔離和存儲、虛擬和物理網絡的安全管理調整等。
ISO/IEC27017標準的核心內容
ISO/IEC27017標準與ISO/IEC27001系列標準配合使用,為云服務提供商和云服務客戶提供了加強控制。與許多其他技術相關標準不同的是,ISO/IEC27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC27017標準不僅提供了基于ISO/IEC27001標準中多個控制措施的針對云服務的特殊要求,還介紹了7個全新的云服務控制措施以解決以下問題:
?虛擬機配置
?與云環境相關的管理操作和程序
?云服務客戶監控云中活動
?虛擬和云網絡環境的對接ISO/IEC27017標準適用于所有類型和規模大小的組織,無論是自建的云服務還是通過購買所獲得的云服務,以及云服務提供商本身,皆通過此標準的指引,強化所提供或者所使用的云服務的安全。
ISO27017標準允許組織致力于長期目標。該組織將擁有一個國際標準化框架來建立其云安全。在所需求的內部化之后,組織將能夠減少運營和聲譽風險,并朝著可持續的未來努力。
該標準廣泛涵蓋了以下主題:資產所有權、CSP解散時的恢復措施、具有敏感信息的資產處置、數據的隔離和存儲、虛擬和物理網絡的安全管理調整等。
ISO/IEC27017標準的核心內容
ISO/IEC27017標準與ISO/IEC27001系列標準配合使用,為云服務提供商和云服務客戶提供了加強控制。與許多其他技術相關標準不同的是,ISO/IEC27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC27017標準不僅提供了基于ISO/IEC27001標準中多個控制措施的針對云服務的特殊要求,還介紹了7個全新的云服務控制措施以解決以下問題:
?負責云服務提供商和云服務客戶關系的人是誰
?虛擬機配置
?與云環境相關的管理操作和程序
?云服務客戶監控云中活動
?虛擬和云網絡環境的對接ISO/IEC27017標準適用于所有類型和規模大小的組織,無論是自建的云服務還是通過購買所獲得的云服務,以及云服務提供商本身,皆通過此標準的指引,強化所提供或者所使用的云服務的安全。
深信安專注于為中大型及全球化企業提供高品質一體化服務,包括IT資質,體系建設,項目申報,軍工/涉密等,7*24小時全天配備專業運維及客服人員,致力為企業打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經理,我們將馬上安排資深顧問為您介紹成功案例、產品詳情、定制化解決方案及報價等信息。
官方網址:http://www.h32652.cn/index.html
公司地址:深圳市龍華區民治街道藍坤大廈813室
- 上一篇:iso27017認證多少錢
- 下一篇:ISO/IEC27017認證標準的核心內容?