ISO/IEC 27017--为云服务商提供指南

信息安全管理的黄金标准是ISO / IEC 27001和ISO / IEC 27002中给出的指南。这些标准仍然是基础，但是该指南主要是在组织处理自己的信息的前提下编写的。在共享安全责任的情况下，越来越多的人采用托管的IT和云服务正受到挑战这一假设。 这并不是说这些标准和准则不适用于云，而是在需要外部处理信息时需要对其进行调整。 ISO / IEC 27017 和ISO / IEC 27018标准提供了解决此问题的准则

云服务提供商如何从ISO/IEC27017认证中受益?

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端，通过 ISO27017 的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。在进行ISO27017之前，必须先经过基本的ISO27001认证。 ISO27017 认证也可以与 ISO27001 认证审核一并进行。 由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业