關(guān)于ISO/IEC 27017,你要知道的!
ISO/IEC 27017 云服務(wù)信息安全管理體系認(rèn)證(CSSMS)認(rèn)證 是為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)控制能力的依據(jù),從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。
獲得CSSMS認(rèn)證的企業(yè),標(biāo)志著其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求,云服務(wù)信息安全管理水平處于云服務(wù)提供商前列。同時(shí)標(biāo)志著企業(yè)云服務(wù)信息安全和個(gè)人身份信息(PII)保護(hù)達(dá)到了全球一定的標(biāo)準(zhǔn)。
ISO/EC27017旨在幫助推薦和實(shí)施基于云的組織的密件。這不僅與將信息存儲(chǔ)在云中的組織有關(guān),而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。
該標(biāo)準(zhǔn)建立在ISO27002標(biāo)標(biāo)準(zhǔn)的基礎(chǔ)上,但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
1、它提供了有關(guān)誰負(fù)責(zé)云服務(wù)提供商和云客戶之間的責(zé)任的明確說明;
2、合同終止時(shí)的資產(chǎn)清算/歸還;
3、保護(hù)和分離客戶的虛擬環(huán)境;
4、虛擬機(jī)配置;
5、與云環(huán)境相關(guān)的管理操作和過程;
6、云端客戶對(duì)云端活動(dòng)的監(jiān)控;
7、虛擬和云網(wǎng)絡(luò)環(huán)境對(duì)齊。云數(shù)據(jù)的安全至關(guān)重要,因?yàn)榭蛻粝M_保其存儲(chǔ)在云中時(shí)數(shù)據(jù)的安全。
ISO/IEC 27017標(biāo)準(zhǔn)允許組織致力于長期目標(biāo)。該組織將擁有一個(gè)國際標(biāo)準(zhǔn)化框架來建立其云安全。在所需求的內(nèi)部化之后,組織將能夠減少運(yùn)營和聲譽(yù)風(fēng)險(xiǎn),并朝著可持續(xù)的未來努力。
該標(biāo)準(zhǔn)廣泛涵蓋了以下主題:資產(chǎn)所有權(quán),CSP解散時(shí)的恢復(fù)措施,具有敏感信息的資產(chǎn)處置,數(shù)據(jù)的隔離和存儲(chǔ),虛擬和物理網(wǎng)絡(luò)的安全管理調(diào)整等。
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號(hào)D座5層