北海
ISO/IEC27017:2015云服務信息安全管理體系認證
ISO/IEC27017:2015云服務信息安全管理體系認證簡介:
ISO27017是(shi)屬于(yu)保護云服(fu)(fu)(fu)務(wu)(wu)安(an)全(quan)的(de)國際(ji)標(biao)準(zhun)(zhun),2015年(nian)12月15日正式發布是(shi)適用于(yu)云服(fu)(fu)(fu)務(wu)(wu)提(ti)供(gong)商(shang)和云服(fu)(fu)(fu)務(wu)(wu)客(ke)戶,該標(biao)準(zhun)(zhun)主要是(shi)為這兩種類型(xing)客(ke)戶而設立。是(shi)專門針(zhen)對云計(ji)算服(fu)(fu)(fu)務(wu)(wu)的(de)信息安(an)全(quan)控������制(zhi)措施實用標(biao)準(zhun)(zhun),為云服(fu)(fu)(fu)務(wu)(wu)行業提(ti)供(gong)了(le)ISO/IEC 27002的(de)指(zhi)南,與ISO/IEC 27001標(biao)準(zhun)(zhun)配合使用�������,將有(you)效加強對云服(fu)(fu)(fu)務(wu)(wu)提(ti)供(gong)商(shang)及(ji)云服(fu)(fu)(fu)務(wu)(wu)客(ke)戶的(de)管(guan)理能力(li)。
ISO/IEC 27017標(biao)準(zhun)允許組(zu)織致力(li)于長期目標(biao)。該組(zu)織將(jiang)擁有一個國(guo)際標(biao)準(zhun)化框架來建立其云安全(quan)。在所需求的內部化之后,組(zu)織將(jiang)能(n�����eng)夠(gou)減少運營和聲譽風(feng)險(xian),并朝著可持續(xu)的未來努力(li)。
認證項目 |
ISO/IEC27017:2015云服務信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
北海
ISO/IEC27017:2015云服務信息安全管理體系適用性
它適用于所有類型和規(gui)模的(de)組織(zhi),包括公有和私營公司、政府實體(ti)和非營利組織���(zhi),在信(xi�������n)息安全管理(li)體(ti)系(ISMS)中實施PII。
該標準(zhun)設計(ji)的(de)(de)目的(de)(de)在于借助(zhu)更多的(de)(de)要求增(zeng)強(qiang)現(xian)有 ISMS,以(yi)(yi)建立、實施、維護和(he)持續改(gai)進隱私(si)(si)信息(xi)管理體系 (PIMS)。標準(zhun)概述了適用于個人(ren)身份信息(xi) (PII) 控制者(zhe)(zhe)和(he) PII 處理者(zhe)(zhe�������)的(de)(de)框架, 以(yi)(yi)有效管理隱私(si)(si)控制,降低個人(ren)隱私(si)(si)權面臨������的(de)(de)風險。
北海
ISO/IEC27017:2015云服務信息安全管理體的特點
1、它提(ti)(ti)供(gong)了有(you)關(guan)誰負責(ze)云服務(wu)提(ti)(ti)供(gong)商和(he)云客戶之間的(de)責(ze)任的��������(de)明確說明
2、合同終止時(shi)的(de)資(zi)產清(qing)算/歸還(huan)
3、保護和分離客戶(hu)的虛擬環境
4、虛擬機配置
5、與云環境相關(guan)的管理操(cao)作和(he)過程
6、云(yun)端客戶(hu)對云(yun)端活動的監控(kong)
7、虛擬(ni)和(he)云網絡環境對齊
北海
ISO/IEC 27017云服務信息安全管理體認證好處
1、 制定(ding)長期戰略一遵循(xun)ISO/IEC 27017準則,可以將(jiang)聲譽風險、云安(an)全�������性(xing)和(he)可持續(xu)發展相關(guan)的(de)(de)問題降(jiang)至最(zui)低。這(zhe)將(jiang)鼓勵(li)潛(qian)在(zai)的(de)(de)投資者和(he)贊助(zhu)商將(jiang)您視為(wei)負(fu)責(ze)任的(de)(de)合作伙伴;
2、 提高透明度一認證將幫助該公司向利益相(xiang)關者展示(sh����i)其在(zai)全球信息安(an)全實踐中的立足(zu)點以及滿足(zu)行業標準要求的能力;
3、 降低聲譽風(feng)險一(yi)實施�������基于ISO/IEC 27017的策略(lve),該(gai)公(gong)司將能(neng)夠分析其(qi)自身的漏洞并減輕(qin����g)數據泄露的風(feng)險;
4、 贏(ying)得客戶信任一(yi)通過減輕(qing)數據泄露和(he)其他網絡攻擊的(de)風險,您(nin)可以(yi)贏(ying)���得利(li)益相關者的(de)信心(xin)并������獲(huo)得競爭(zheng)優(you)勢;
5、 擴展業(ye��������)務一(yi)遵循ISO/IEC 27017的國際準(zhun)則(ze),成為首選的CSP,并在(zai)全球擴展業(ye)務;
������6、 滿足合(he)規性一實(shi)施(shi)ISO/IEC 27017將幫助您(nin)遵守國(guo)家和(he)國(guo)際法則,從而減輕因數據泄露和(he)其(qi)他網絡(luo)攻擊(ji)而受到(dao)法律和(he)罰款(k�������uan)的風險;
7、 包(bao)容性標準一(yi)在(zai)云(yun)(yun)計算環境中, ISO/IEC 27017明確(que)闡(cha���n)述(shu)了云(yun)(yun)服務客(ke)戶(hu)與(yu)云(yun)(yun)服務提供商(shang)之(zhi)間(jian)的確(que)切關(guan)系(xi),角色,權利(li)和責任。
