隨著全球云技術(shù)的使用持續(xù)增長，企業(yè)必須從戰(zhàn)略上考慮存儲受保護信息的風(fēng)險，并探索可行的安全選項以保護其信息系統(tǒng)。
尋求以結(jié)構(gòu)化且可靠的方式使用Cloud Security的組織可以從ISO/IEC27017 Cloud Security指南中受益匪淺。ISO/IEC 27017是為云服務(wù)提供商和用戶開發(fā)的標(biāo)準(zhǔn)，用于保護基于云的環(huán)境并最大程度降低安全事件的潛在風(fēng)險。
ISO/IEC27017旨在幫助推薦和實施基于云的組織的控件。這不僅與將信息存儲在云中的組織有關(guān)，而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。該標(biāo)準(zhǔn)建立在ISO27002標(biāo)準(zhǔn)的基礎(chǔ)上，但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
評估通常在量身定制的驗證步驟中進行。驗證過程的輸出既可以在公司內(nèi)部使用，也可以公開使用。組織還可以選擇定義與標(biāo)準(zhǔn)的核心問題相關(guān)的評估邊界，重點放在對組織本身及其業(yè)務(wù)實踐最關(guān)鍵的問題上。


轟動認證屆的那一張圖，到底還有多少秘密？
專利中的人、財、市
一定要知道：ISO27001認證的重要性！
QES三體系認證有什么用?
家庭版自測包公告號CE認證如何辦理？
WCA驗廠審核文件清單
【最全】深圳市及各區(qū)研發(fā)補貼申報信息歸集，鹽田區(qū)9月前抓緊申報！
中國RoHS的標(biāo)志代表什么意義