云服务信息安全管理体系认证

为什么ISO/IEC27017很重要？

ISO/IEC27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需需求的内部化之后，组织将能够减少运营和声誉风险，并朝着可持续的未来努力。 该标准广泛涵盖了以下主题：资产所有权，CSP解散时的恢复措施，具有敏感信息的资产处置，数据的隔离和存储，虚拟和物理网络的安全管理调整等。 给您带来的好处： 制定长期战略-遵循ISO/IEC270

什么是ISO27017

随着全球云技术的使用持续增长，企业必须从战略上考虑存储受保护信息的风险，并探索可行的安全选项以保护其信息系统。 寻求以结构化且可靠的方式使用Cloud Security的组织可以从ISO/IEC27017 Cloud Security指南中受益匪浅。ISO/IEC 27017是为云服务提供商和用户开发的标准，用于保护基于云的环境并最大程度降低安全事件的潜在风险。 ISO/IEC27017旨在帮助推荐和实施基于云的组织的控件

ISO27017&ISO27001的区别

ISO27017是基于ISO27002延伸的标准。主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。 ISO27017与ISO27002主要的差异在于:ISO27017额外规范云端安全的建置与维护。 ISO27017于2015-12-15官方正式公布。 ISO27017认证的方式有可能会与ISO27001认证审核一并进行。 ISO27001因为是最基础的规范，所以在进行ISO27017之前，必须先经过基本的ISO27001认证。 基于ISO27001认证基础下，可以思考额

ISO/IEC27017标准与ISO/IEC27002标准的差异

ISO/IEC27017标准提供了ISO/IEC27002中的37项控制指导及ISO/IEC27002未涉及的7个新控制方面。 CLD.6.3.1:客户和供应商之间就共同或单独责任达成协议，以清晰定义、记录和沟通与云服务相关的信息安全角色。 CLD.8.1.5:明确当客户和供应商之间的合同/协议终止时，应如何将资产从云端退回或转移。 CLD.9.5.1:供应商必须保护客户的虚拟环境并将其与其他客户和外部各方的环境分离。 CLD.9.5.2:客户

ISO27017针对特定于云服务的信息安全控制提供了哪些实施指导

1.特定于ISO27002中相关的控制的额外执行指南。 2.对与云服务特别相关的执行指导进行额外的控制。 该标准提供了对云服务客户和云服务提供商实施信息安全控制的指导方针。云服务提供商本身也可能是一个云服务的客户（选择下游的云服务提供商）。 如您想更详细的了解ISO27017标准，需要ISO27017标准，请您网络搜索广汇联合，快人一步，成就管理者风范。