ISO/IEC 27017:2015 标准信息安全策略

为了方便大家更好、更深层次的理解与运用 ISO/IEC 270 17 :201 5 标准，广汇联合认证权威专家组，全新诠释 ISO/IEC 270 17 :201 5 标准 信息安全策略 。 标准要求： 实施指南 客户 供应商 针对云服务客户的信息安全策略应该定义为针对特定主题的策略。云服务客户的云计算信息安全策略应该与组织对其信息和其他资产的信息安全风险的可接受水平保持一致，在制定云计算的信息安全策略

ISO/IEC29151标准PII保护意识和培训

ISO/IEC29151标准PII保护意识和培训 目标 为将有权访问PII的PII控制人员提供适当的PII保护培训和意识。 控制 组织应采取适当措施为PII控制人员提供适当的培训。 PII的实施指南 a）实施和维护全面的培训和意识战略，旨在确保人员了解他们的PII保护责任和程序; b）建立机制，以使员工及时更新在管理、合同和技术环境的发展中对PII的保护责任, 从而影响组织的隐私遵守； c）定期（例

ISO/IEC27040标准合规性控制措施

ISO/IEC27040标准合规性控制措施 一、条款、目标、控制措施 问责制 -确保用户，特别是特权用户，具有唯一的用户id（即，没有共享帐户）； -在可能的情况下，根据角色授予权利和特权； -记录所有尝试（成功和不成功）的管理事件和事务。 -可追溯性 -确保记录的事件/事务数据包含足够的应用程序或系统详细信息，以清楚地标识源； -确保用户信息可以追溯到特定的个人； -适当

ISO/IEC27040标准调整存储和策略控制措施

ISO/IEC27040标准调整存储和策略控制措施 一、条款、目标、控制措施 1、识别最敏感的（个人识别信息、知识产权、商业机密等）和业务/关键任务数据类别以及保护要求 2、将特定于存储的策略与其他策略集成（即，避免为存储生态系统创建单独的策略文档） 3、地址数据保留和保护 4、地址数据销毁和媒体清理 5、确保存储生态系统的所有元素都符合策略 优先考虑最敏感/最关键的

ISO/IEC 27017:2015 标准结构

为了方便大家更好、更深层次的理解与运用 ISO/IEC 270 17 :201 5 标准，广汇联合认证权威专家组，全新诠释 ISO/IEC 270 17 :201 5 标准 结构 。 标准要求： 本标准的结构格式类似于ISO/IEC27002。本标准包括ISO/IEC27002第5至18条，说明其文本对每一条款和段落的适用性。 如适用ISO/IEC27002所指明的目标和管制而无须提供任何额外资料，则只提供ISO/IEC27002的参考资料。 如果除了ISO/IEC27002的目标外

ISO/IEC29151标准隐私监督和审核

ISO/IEC29151标准 隐私监督和审核 目标 监测和审核个人身份信息保护控制措施和内部个人身份信息保护政策的有效性。 控制 监测和审核个人身份信息保护控制措施和内部个人身份信息保护策略的有效。 保护PII的实施指南 组织应该： a）定期监督和审计PII处理操作，尤其是涉及敏感PII的处理操作，确保其符合适用的 法律，法规和合同条款； b）定期监督和审核PII保护控制和策略，确