ISO/IEC 27017认证特点是什么？

云客户担心安全性-尽管云可以提供灵活性和可扩展性，但这仍然是组织犹豫采用云服务的关键原因。一个主要的关注点是云服务提供商(CSP) 处理客户数据时要格外注意和关注的能力。 这样做的主要因素是担心数据可能落入错误的手中，以及客户对粗心的操作员有什么控制权。但是，还有其他一些问题：客户身份， 虚拟服务器上的资产隔离以及CSP停业时资产会发生什么等问题，

ISO/IEC 27017--为云服务商提供指南

信息安全管理的黄金标准是ISO / IEC 27001和ISO / IEC 27002中给出的指南。这些标准仍然是基础，但是该指南主要是在组织处理自己的信息的前提下编写的。在共享安全责任的情况下，越来越多的人采用托管的IT和云服务正受到挑战这一假设。 这并不是说这些标准和准则不适用于云，而是在需要外部处理信息时需要对其进行调整。 ISO / IEC 27017 和ISO / IEC 27018标准提供了解决此问题的准则

云服务提供商如何从ISO/IEC27017认证中受益?

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端，通过 ISO27017 的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。在进行ISO27017之前，必须先经过基本的ISO27001认证。 ISO27017 认证也可以与 ISO27001 认证审核一并进行。 由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业