<sup id="yms6i"><acronym id="yms6i"></acronym></sup>
<tt id="yms6i"><s id="yms6i"></s></tt>
  • <object id="yms6i"></object>
  • <kbd id="yms6i"></kbd>
  • 認證專線: 010-68316666,010-68359891 網站正在更新建設試運行中,試運行期間,內容正在不斷調整和完善中,網站在試運行期間可能會出現部分頁面訪問不穩定、少量鏈接打不開或內容不全面等問題,敬請諒解。
    首頁 > 認證項目 >云服務信息安全控制規范認證簡介

    云服務信息安全控制規范認證簡介

    1、背景介紹


    在當今互聯網時代潮流中,組織為提升響應速度、降低運營成本、保持創新、高效的組織文化,推動了云服務的廣泛應用。隨著云服務需求的日益增加,對于云服務的規范管理需求進一步增強。云服務有助于組織應對斷電、斷網、物理設備損壞、自然災害等對于數據、設備、組織正常運營的威脅。但是云服務客戶的重要數據、重要信息處于云服務供應商環境下的風險仍然大量存在,云服務供需雙方在服務中的各自職責仍然不明確,組織對采用云服務的信任度不高。沒有得到社會廣泛認可的統一判定標準是造成這些問題的主要原因。

    ISO 27001系列標準可以幫助客戶解決其中一些擔憂,然而新標準——ISO/IEC 27017《信息技術 -- 安全技術 -- 基于ISO/IEC 27002的云服務信息安全控制的實用規則》, 則能夠更進一步解決問題, 使潛在云客戶更加安全放心地使用。

    ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務提供商和云服務客戶提供加強控制。


    2、標準簡介


    ISO/IEC 27017是保護云服務安全的國際標準,于2015年12月15日正式發布,該標準是專門針對云計算服務的信息安全控制措施實用標準,為云服務行業提供了基于ISO/IEC 27002的指南,與ISO/IEC 27001標準配合使用,將有效加強對云服務提供商及云服務客戶的管理能力。

    ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針,而且還介紹了7個全新云控制以解決以下問題:

    1)     負責云服務提供商和云客戶之間關系的人是誰;

    2)     當合同終止時,資產的移除/歸還;

    3)     客戶虛擬環境的保護和分離;

    4)     虛擬機配置;

    5)     與云環境相關的管理操作和程序;

    6)     云客戶監控云中活動;

    7)     虛擬和云網絡環境的對接。


    3、實施意義


    ?  提升客戶信任度:讓您的客戶對您實施的保護措施及其數據安全性消除疑慮。

    ?  提升競爭力:展示您的企業在保護數據方面所達到的專業水平。

    ?  提升合規性降低風險:降低違規泄露數據的可能性,確保遵守相應法規。

    ?  促進發展:為企業開展多地區業務和贏得首選供應商機會提供強有力的佐證。

    ?  自我證明:表明企業在信息系統安全、數據中心安全、信息安全管理等方面擁有業內一流的云安全服務能力。


    4、適用范圍及申請條件


    本標準適用于為企業提供云服務(SaaS、IaaS、SaaS)的云服務供應商及采用云服務的云客戶。

    具有中經科環頒發的ISO/IEC 27001體系認證證書。

    综合偷拍区欧美,手机a站视频在线观看,天天做天天爱夜夜爽,久久综合九色综合97