欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27017云服务信息安全控制的实用规则

发布时间:2020-08-19 作者:广汇联合 来源:广汇联合

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。
由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,越来越多的企业将其业务部署在云上,期望借助云服务来驱动业务实现成功。与此同时,出于对安全的担忧,许多组织对云服务的安全性仍顾虑重重。ISO27017标准与ISO27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
ISO27017标准不仅提供了ISO27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决以下问题:
1.负责云服务提供商和云客户之间关系的人是谁?
2.当合同终止时,资产的移除/归还;
3.客户虚拟环境的保护和分离;
4.虚拟机配置;
5.与云环境相关的管理操作和程序;
6.云客户监控云中活动;
7.虚拟和云网络环境的对接。

如您想更详细的了解ISO27017标准,需要ISO27017标准,请您网络搜索广汇联合,快人一步,成就管理者风范。