- 質(zhì)量管理體系認證
- 工程建設施工企業(yè)質(zhì)量管理體系認證(50430)
- 環(huán)境管理體系認證
- 職業(yè)健康安全管理體系認證
- 能源管理體系認證
- 知識產(chǎn)權(quán)管理體系認證
- 信息安全管理體系認證
- 信息技術服務管理體系認證
- 業(yè)務連續(xù)性管理體系認證
- 隱私信息管理體系認證
- 云服務信息安全管理體系認證
- 公有云中個人身份信息保護管理體系認證
- 食品安全管理體系認證
- 危害分析與關鍵控制點(HACCP)體系認證
- 健康、安全與環(huán)境管理體系認證(HSE)
- 醫(yī)療器械質(zhì)量管理體系認證
- 企業(yè)誠信管理體系認證
- 社會責任管理體系認證
- 資產(chǎn)管理體系認證
- 合規(guī)管理體系認證
- 設施管理體系認證
- 商品售后服務認證
- 物業(yè)服務認證
- 清潔服務認證
- 生活垃圾分類服務能力認證
- 溫室氣體排放核查及碳足跡評價
- 個人身份信息保護行為準則認證
- 信息業(yè)務系統(tǒng)安全管理體系認證
- 道路交通安全管理體系認證
云服務信息安全控制規(guī)范認證簡介
1、背景介紹
在當今互聯(lián)網(wǎng)時代潮流中,組織為提升響應速度、降低運營成本、保持創(chuàng)新、高效的組織文化,推動了云服務的廣泛應用。隨著云服務需求的日益增加,對于云服務的規(guī)范管理需求進一步增強。云服務有助于組織應對斷電、斷網(wǎng)、物理設備損壞、自然災害等對于數(shù)據(jù)、設備、組織正常運營的威脅。但是云服務客戶的重要數(shù)據(jù)、重要信息處于云服務供應商環(huán)境下的風險仍然大量存在,云服務供需雙方在服務中的各自職責仍然不明確,組織對采用云服務的信任度不高。沒有得到社會廣泛認可的統(tǒng)一判定標準是造成這些問題的主要原因。
ISO 27001系列標準可以幫助客戶解決其中一些擔憂,然而新標準——ISO/IEC 27017《信息技術 -- 安全技術 -- 基于ISO/IEC 27002的云服務信息安全控制的實用規(guī)則》, 則能夠更進一步解決問題, 使?jié)撛谠瓶蛻舾影踩判牡厥褂谩?
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務提供商和云服務客戶提供加強控制。
2、標準簡介
ISO/IEC 27017是保護云服務安全的國際標準,于2015年12月15日正式發(fā)布,該標準是專門針對云計算服務的信息安全控制措施實用標準,為云服務行業(yè)提供了基于ISO/IEC 27002的指南,與ISO/IEC 27001標準配合使用,將有效加強對云服務提供商及云服務客戶的管理能力。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針,而且還介紹了7個全新云控制以解決以下問題:
1) 負責云服務提供商和云客戶之間關系的人是誰;
2) 當合同終止時,資產(chǎn)的移除/歸還;
3) 客戶虛擬環(huán)境的保護和分離;
4) 虛擬機配置;
5) 與云環(huán)境相關的管理操作和程序;
6) 云客戶監(jiān)控云中活動;
7) 虛擬和云網(wǎng)絡環(huán)境的對接。
3、實施意義
? 提升客戶信任度:讓您的客戶對您實施的保護措施及其數(shù)據(jù)安全性消除疑慮。
? 提升競爭力:展示您的企業(yè)在保護數(shù)據(jù)方面所達到的專業(yè)水平。
? 提升合規(guī)性降低風險:降低違規(guī)泄露數(shù)據(jù)的可能性,確保遵守相應法規(guī)。
? 促進發(fā)展:為企業(yè)開展多地區(qū)業(yè)務和贏得首選供應商機會提供強有力的佐證。
? 自我證明:表明企業(yè)在信息系統(tǒng)安全、數(shù)據(jù)中心安全、信息安全管理等方面擁有業(yè)內(nèi)一流的云安全服務能力。
4、認證依據(jù)
ISO/IEC 27017:2015
5、適用范圍
本標準適用于為企業(yè)提供云服務(SaaS、IaaS、SaaS)的云服務供應商及采用云服務的云客戶。