如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过 ISO27017 的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来 的风险和负面影响,增强客户对企业的信任。
认证依据
ISO/IEC 27017:2015 《信息技术–安全技术–基于 ISO/IEC 27002 的云服务信息安全控制的实务守 则》
ISO/IEC 27017:2015 简介
ISO/IEC 27017 是专门针对云计算服务的信息安全控制措施实用标准。
ISO/IEC 27017 是基于 ISO/IEC 27002 延伸的标准,主要目的在于提供云端服务
厂商一个云端建置与维运的安全规范。ISO/IEC 27017 标准不仅提供了 ISO/IEC
27002 标准中 37 个控制基于云端的指导方针,而且还介绍了 7 个全新云控制以
解决以下问题:
负责云服务提供商和云客户之间关系的人是谁
当合同终止时,资产的移除/归还
客户虚拟环境的保护和分离
虚拟机配置
与云环境相关的管理操作和程序
云客户监控云中活动
虚拟和云网络环境的对接