什么是ISO/IEC 27017?
ISO/IEC 27017是基于ISO/IEC 27002延伸的標(biāo)準(zhǔn)，主要目的在于提供云端服務(wù)廠商一個云端建置與維運的安全規(guī)范。
ISO/IEC 27017的7個全新云控制：
• 負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰
• 當(dāng)合同終止時，資產(chǎn)的移除/歸還
• 客戶虛擬環(huán)境的保護(hù)和分離
• 虛擬機配置
• 與云環(huán)境相關(guān)的管理操作和程序
• 云客戶監(jiān)控云中活動
• 虛擬和云網(wǎng)絡(luò)環(huán)境的對接
ISO/IEC 27002的實用規(guī)則：
如果您的組織正服務(wù)于云服務(wù)提供商或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端，通過ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險和負(fù)面影響，增強客戶對企業(yè)的信任。在進(jìn)行ISO27017之前，必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也可以與1SO27001認(rèn)證審核一并進(jìn)行。
由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴展性等諸多優(yōu)勢，越來越多的企業(yè)將其業(yè)務(wù)部署在云上，期望借助云服務(wù)來驅(qū)動業(yè)務(wù)實現(xiàn)成功。與此同時，出于對安全的擔(dān)憂，許多組織對云服務(wù)的安全性仍顧慮重重。
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供加強控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
如何從ISO/IEC 27017認(rèn)證中受益？
• 驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。
• 提供競爭優(yōu)勢——展示對數(shù)據(jù)保護(hù)的穩(wěn)健控制。
• 保護(hù)品牌聲譽——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險。
• 防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風(fēng)險。
• 助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機會提供便利性。


ISO14001標(biāo)準(zhǔn)體系管理能否幫助企業(yè)消除貿(mào)易壁壘
汕尾iso9000資格認(rèn)證，汕尾iso9000資格認(rèn)證哪家好？
安慶企業(yè)怎么申請iso9001體系認(rèn)證？企業(yè)iso9001質(zhì)量體系如何辦理？
ISO14001體系管理基礎(chǔ)之環(huán)保理念應(yīng)用實例
道路運輸安全員證書可以用于哪些崗位？
icp許可證代辦公司
IFS認(rèn)證公司的審核流程需要多久時間
企業(yè)異地搬遷后高新技術(shù)企業(yè)資格還有效嗎