ISO/IEC 27017:2015 标准的缩略语

为了方便大家更好、更深层次的理解与运用ISO/IEC 27017:2015标准，广汇联合认证权威专家组，全新诠释ISO/IEC 27017:2015 标准的缩略语。 标准要求： laaS Infrastructure as a Service基础设施即服务 PaaS Platform as a Service 平台即是服务 SaaS Software as a Service 软件即是服务 三种服务模型或者两种或三种的混合模型，它们描述了云服务的不同基础类别: 服务即软件(SaaS)是由服务商管理和托管的完整应

ISO/IEC29151标准隐私影响评估

ISO/IEC29151标准隐私影响评估 目标 建立隐私影响评估流程，并在必要时执行隐私影响评估。 控制 如果一个组织正在处理PII,那么组织应该建立进行PIA所需的程序。 保护PII的实施指南 隐私影响评估通常由认真负责并充分对待PII原则的组织进行。在某些国家地区，PIA 可能需要满足法律和监管要求。ISO/IEC 29134可以用作PIA的指导。 在执行隐私风险评估时，组织应考虑资产，威胁，漏洞

ISO/IEC27040标准数据保密性控制措施

ISO/IEC27040标准数据保密性控制措施 一、条款、目标、控制措施 1）基于存储的加密不应是敏感数据的主要加密形式 2）加密点的选择应受到灾难恢复和业务连续性、数据缩减和数据保护考虑因素的影响 3）选择和部署加密时应考虑数据保留需求 4）加密解决方案的安全强度应至少为112位，建议的最小值为128位 5）应使用公认的标准验证用于保护敏感或受监管数据的加密模块 6）可以

ISO/IEC27040标准中短期留存控制措施

ISO/IEC27040 标准中短期留存控制措施 一、条款、目标、控制措施 1）-应创建和保存数据的多个物理或逻辑副本；需要有序组织副本使其尽可能独立（如地理、管理/管理和平台/操作系统），并根据数据的价值和风险承受能力选择副本的数量。 2）-按照规定的时间表，审核明显和潜在的故障（如完整性检查）及其造成的损坏；在损坏蔓延之前，使用来自其他副本的良好数据修复损坏

ISO/IEC27040标准长期保留控制措施

ISO/IEC27040 标准长期保留控制措施 一、条款、目标、控制措施 1）定期主动检查系统中数据的完整性，而不是等待读取数据 2）将存档数据迁移到新的存储技术时，引入可用的安全功能，这些功能提供增强的安全措施，以更好地保护新位置的数据 3）确保存档存储系统能够对新用户进行身份验证，并建立它们与附加到现有用户的资源的关系 4）确保在编写数据的用户完全不在的情况

ISO/IEC 27017:2015 标准范围

为了方便大家更好、更深层次的理解与运用 ISO/IEC 270 17 :201 5 标准，北京广汇联合认证权威专家组，全新诠释 ISO/IEC 270 17 :201 5 标准 范围 。 标准要求： 通过以下提供信息安全控制措施指南以服务于运用云服务的提供和使用者： 额外的相关实施指南已于ISO/IEC27002规定； 增加云服务方面的控制和实施指南； 该控制和实施标准适用于云服务提供者和使用者。 企业要做内容： 1、在申