安全是云客戶擔憂的一大問題,盡管云有著出色的靈活性和可拓展性,但安全問題始終是組織在選擇使用云服務過程中為何猶豫不決的原因之一。云客戶主要的擔憂在于云服務供應商(CSP)是否能夠認真對待并且備充分重視客戶數據。
什么是ISO/IEC 27017
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務提供商和云服務客戶提供了加強控制。ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個控制措施的針對云服務的特殊要求，還介紹了7個全新的云服務控制措施。
通過ISO27017的認證，可以有效地保護數據，降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任。
ISO/IEC 27017的適用性
ISO/EC27017旨在幫助推薦和實施基于云的組織的密件。這不僅與將信息存儲在云中的組織有關，而且還與向可能擁有敏感信息的其他公司提供基于云的服務的提供商有關。該標準建立在ISO27002標標準的基礎上，但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
ISO/IEC 27017的特點
1、它提供了有關誰負責云服務提供商和云客戶之間的責任的明確說明;
2、合同終止時的資產清算/歸還;
3、保護和分離客戶的虛擬環境;
4、虛擬機配置;
5、與云環境相關的管理操作和過程;
6、云端客戶對云端活動的監控;
7、虛擬和云網絡環境對齊。
ISO/IEC 27017的重要性
通過ISO27017的認證，可以有效地保護數據，降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任。ISO27001因為是最基礎的規范，所以在進行ISO27017之前，必須先經過基本的ISO27001認證。ISO27017認證也有可能會與ISO27001認證審核一并進行。
ISO/IEC 27017認證好處
1、提升信任度：讓您的客戶和利益相關者對其數據和信息的安全性更加放心。
2、競爭優勢：到位的強大控制措施可以有效的保護數據。
3、企業發展：提供不同國家/地區的通用指南，使其在全球開展業務變得更加容易。
4、品牌聲譽：降低因數據泄露引發的負面宣傳風險。
5、防止罰款：確保遵守當地法規，降低對數據泄露的罰款風險。
ISO/IEC 27017認證的流程
1、按照ISO/IEC27017:2015云服務信息安全管理體系標準要求建立體系框架;
2、體系建立后，需要運行一段時間，最少三個月，產生三個月的運行記錄;
3、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、認證機構將進行第一階段審核;
6、認證機構將進行第二階段審核，通過現場審核為企業出具審核報告并給出建議;
7、如果能順利完成審核，在確定清楚認證范圍后，發放ISO/IEC27017:2015云服務信息安全管理體系認證證書。
8、在滿足持續審核情況下，三年有效。
ISO 27001/ISO 27002
與ISO 27017 標準的差異部分


ISO50001認證，重點用能單位的硬指標！
ISO標準小知識
宜昌ISO9001認證如何進行過程質量審核
申請注冊歐盟商標的官費是多少錢？
質量管理應預防為主，圍堵為輔
【hse管理體系】HSE觀察在采油廠推行的步驟是什么？
注冊文萊商標流程有哪些？
注冊新西蘭商標需要做好哪些準備？