ISO27017云服务信息安全控制

远望咨询云服务信息安全控制

在当今互联网时代潮流中,组织为提升响应速度、降低运营成本、保持创新、高效的组织文化,推动了云服务的广泛应用。随着云服务需求的日益增加,对于云服务的规范管理需求进一步增强。云服务有助于组织应对断电、断网、物理设备损坏、自然灾害等对于数据、设备、组织正常运营的威胁。但是云服务客户的重要数据、重要信息处于云服务提供商环境下的风险仍然大量存在,云服务供需双方在服务中的各自职责仍然不明确,组织对采用云服务的信任度不高。没有得到社会广泛认可的统一判定标准是造成这些问题的主要原因。

立即咨询

概述

      ISO27017云服务信息安全控制是对我们企业的信息的一种保护,很多企业都开始对这块重视起来了呢?那大家对ISO27017云服务信息安全控制有多少了解呢?下面成都ISO认证咨询专家来为您 解读:
      在当今互联网时代潮流中,组织为提升响应速度、降低运营成本、保持创新、高效的组织文化,推动了云服务的广泛应用。随着云服务需求的日益增加,对于云服务的规范管理需求进一步增强。云服务有助于组织应对断电、断网、物理设备损坏、自然灾害等对于数据、设备、组织正常运营的威胁。但是云服务客户的重要数据、重要信息处于云服务提供商环境下的风险仍然大量存在,云服务供需双方在服务中的各自职责仍然不明确,组织对采用云服务的信任度不高。没有得到社会广泛认可的统一判定标准是造成这些问题的主要原因。
      ISO/IEC27001系列标准可以帮助客户解决其中一些担忧,然后新标准—ISO/IEC 27017《信息技术——安全技术——基于ISO/IEC 27002的云服务信息安全控制的实用规则》,则能够更进一步解决问题,使潜在云客户更加安全放心地使用。
      ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。


适用范围
       ISO/IEC 27017中的指南是针对云服务提供商和云服务客户而设计的。

标准内容简介
       ISO/IEC 27017是保护云服务安全的国际标准,于2015年12月15日正式发布,该标准是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了基于ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。
      ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决一下问题:
      1、负责云服务提供商和云客户之间关系的人是谁;
      2、当合同终止时,资产的移除归还;
      3、客户虚拟环境的保护和分离;

:ISO27018公有云中个人身份信息保护实践指南认证咨询 :已无文章 返回列表
在线咨询
何老师:1779068240
联系电话

400-028-9829

扫描二维码关注公众号