您的位置: 主页 > 服务项目 > ISO认证 >

ISO27017云服务信息安全管理体系认证

ISO/IEC 27017云服务信息安全管理体系认证是有关《信息技术 - 安全技术 – 基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面: ① ISO/IEC 27002标准中有关控制的附加实施指南。 ② 带有具体涉及云服务实施指南的附加控制。...

在线留言 咨询电话
13963979994

14年专注资质认证领域一站式解决方案

ISO27017云服务信息安全管理体系认证介绍
 
ISO/IEC 27017全程是“云服务信息安全管理体系认证”。
ISO/IEC 27017是有关《信息技术 - 安全技术 – 基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
① ISO/IEC 27002标准中有关控制的附加实施指南。
② 带有具体涉及云服务实施指南的附加控制。
 
ISO/IEC 27017云服务信息安全管理体系认证的适用性
 
ISO27017认证适用于云服务提供商和云服务客户。
 
ISO27017与ISO27***系列标准之间的关系
 
ISO27017是基于ISO27001的增强版本,旨在为云服务提供商和云服务客户提供增强的控制能力,从而有助于让云服务与传统信息系统一样安全可靠。
 
ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云服务的指导方针,而且还介绍了7个全新的云服务控制措施,以解决以下问题:
• 负责云服务提供商和云客户之间关系的人是谁
• 当合同终止时,资产的移除/归还
• 客户虚拟环境的保护和分离
• 虚拟机配置
• 与云环境相关的管理操作和程序
• 云客户监控云中活动
• 虚拟和云网络环境的对接
 
ISO 27017和ISO 27018都是基于ISO27002标准,并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO27001延伸。
ISO 27017 提出比较多的改变安全控制。
ISO 27018 则是提出比较多新增安全控制。
 
ISO27001因为是基础的规范,所以在进行ISO27017或ISO27018之前,必须先经过基本的ISO27001认证。
 
 
基于ISO27001认证基础下,可增加的认证包括
 
ISO27017: 云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理;
ISO27018 : 如果公司预计提供云服务,相关云端维运的安全控制措施;
ISO27040 : 网络空间安全,针对提供互联网服务的企业;
ISO27032 : 规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息安全。
从客户服务来看,ISO27001是业内最基础的信息安全认证,容易得到大众客户的认可。
从信息安全来看,ISO27017 / ISO27018 / ISO27040 / ISO27032更侧重于细分领域的安全管控措施。
 
ISO/IEC 27017云服务信息安全管理体系认证收益
 
1、增强外部信任 —— 让您的客户和利益相关者对其个人数据和信息的安全性更加放心;
2、提高竞争优势 —— 通过最大限度地保护个人信息,让您从竞争对手中脱颖而出;
3、保护品牌声誉 —— 降低因数据泄露引发的负面宣传风险;
4、降低风险 —— 确保风险被识别,并采取控制措施来管理或降低风险;
5、防止罚款 —— 确保遵守当地法规,减少数据泄露的罚款风险;
6、助力企业发展 —— 提供覆盖不同国家/地区的通用准则,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
 
ISO/IEC 27017云服务信息安全管理体系认证所需材料
 
1.公司简介
2.公司营业执照
3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)
4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)
5.公司现有的业务流程
6.公司现有的IT方面的管理制度
 
ISO/IEC 27017云服务信息安全管理体系认证常见问题
 
ISO27017如何为云服务客户提供帮助?
ISO27017标准不仅可以为您对云服务供应商(CSP)报以何种期许的实用信息,而且也概述了您作为云服务用户的角色与职责。该标准可以帮助您了解“云”的共同责任,也让您能够确信您正在有效利用云服务并保护组织的安全。
 
证书有效期、年审机制?
证书有效期为三年
 
没有ISO27001可以单独申请ISO27017认证吗?
在进行ISO27017认证之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。