亚洲有无码中文网_中文字幕精品卡通动漫_小12萝洗澡视频无码_黄片在线无码免费看

你好,歡迎訪問新世紀檢驗認證官網(wǎng)!因為專業(yè),所以信賴!
English 400-016-9000
 位置:首頁 / 知識問答

ISO27017包括的信息安全策略是什么?

發(fā)布時間:2020-06-16|

信息安全認證標準中,制定針對云服務的策略需要考慮:
1、云服務提供者是否能訪問云服務客戶的數(shù)據(jù)。
2、在云計算環(huán)境中所能夠維護的資產(chǎn),(比如SAAS比PAAS就需要維護的多一些)
3、在對租戶的云服務的運行的過程。
4、針對云服務客戶使用云服務的情景
5、云服務所在站點的識別

而ISO27017中,要在ISMS基礎上針對云服務的信息安全增強策略上考慮:
1、設計和實施云服務信息安全的基線。
2、內部授權人員的相關風險
3、多重客戶的隔離
4、云服務提供方對客戶資產(chǎn)的訪問。
5、訪問控制程序
6、變更管理中與客戶的溝通
7、虛擬化安全
8、云服務客戶數(shù)據(jù)的訪問和保護
9、云服務客戶賬戶的生命周期的管理
10、輔助調查和取證的安全違規(guī)的溝通。

新世紀檢驗認證有限責任公司
電話:400-016-9000
郵箱:post@bcc.com.cn

聯(lián)系地址:北京市東城區(qū)廣渠門內大街45號D座5層

聯(lián)系我們

想咨詢更多認證服務,請您填寫下面表格,我們將在工作時間內回電!
填寫并發(fā)送此表單即表示您已閱讀我們的免責聲明Cookie政策和隱私聲明。