国产精品综合视频|97自拍视频在线观看|久久男人AV资源网站|日韩精品视频在线观看免费|在线免费不卡一区二区三区|色欲精品视频一区二区三区|九九热国产精品一国产午夜精华|国产免费一区二区三区四区视频

思譽(yù)顧問機(jī)構(gòu)咨詢熱線:0755-86610833/29468916
讓科技為企業(yè)賦能
信息技術(shù)
您當(dāng)前所在位置:首頁 >> 信息技術(shù) >>  > 信息管理體系 >> 詳細(xì)內(nèi)容

ISO27017云服務(wù)信息安全管理體系


  ISO27017認(rèn)證擴(kuò)展了業(yè)界對(duì)特定云環(huán)境中信息安全和個(gè)人身份信息的指引。通過認(rèn)證的企業(yè)在保護(hù)企業(yè)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、文檔和云端IT系統(tǒng)安全等方面達(dá)到了高標(biāo)準(zhǔn)的行業(yè)最佳實(shí)踐。

  ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

  ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個(gè)控制措施的針對(duì)云服務(wù)的特殊要求,還介紹了7個(gè)全新的云服務(wù)控制措施。

  通過ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對(duì)企業(yè)的信任。ISO27001因?yàn)槭亲罨A(chǔ)的規(guī)范,所以在進(jìn)行ISO27017之前,必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也有可能會(huì)與1SO27001認(rèn)證審核一并進(jìn)行。


 什么是ISO/IEC 27017標(biāo)準(zhǔn)

  ISO/IEC 27017《信息技術(shù) -- 安全技術(shù) -- 基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)用規(guī)則》,這意味著該標(biāo)準(zhǔn)建立在ISO/IEC 27002的現(xiàn)有安全控制的基礎(chǔ)上。換句話說,ISO/IEC 27017建議對(duì)云進(jìn)行額外的安全控制,而ISO27002不能充分涵蓋這片區(qū)域。


ISO27001/ISO27002 標(biāo)準(zhǔn) ISO27017 標(biāo)準(zhǔn)額外增加的差異
A5 信息安全方針
A6 信息安全組織
A7 人力資源安全 中低
A8 資產(chǎn)管理 中低
A9 訪問控制
A10 密碼學(xué)
A11 物理和環(huán)境安全 中低
A12 操作安全 中高
A13 通信安全 中高
A14 信息系統(tǒng)獲取、開發(fā)和維護(hù)
A15 供應(yīng)商關(guān)系 中高
A16 信息安全事件管理
A17 信息安全方面業(yè)務(wù)連續(xù)性管理
A18 符合性 中高


  ISO/IEC 27017標(biāo)準(zhǔn)的可信度

  ISO/IEC 27017標(biāo)準(zhǔn)建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為最佳實(shí)踐控制設(shè)置的堅(jiān)實(shí)基礎(chǔ)之上。通過ISO/IEC 27017標(biāo)準(zhǔn)認(rèn)證,即證明其遵守國際公認(rèn)的最佳實(shí)踐,在云和更廣泛的運(yùn)營層面構(gòu)建組織的生存力。

  作為云服務(wù)用戶,您的客戶和利益相關(guān)方也會(huì)對(duì)您投以更高的信任,了解您已盡責(zé)完成您作為他們供應(yīng)商應(yīng)當(dāng)履行的本職工作。


 ISO27017有什么好處?

  ■ 提升信任——讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心。

  ■ 競爭優(yōu)勢(shì)——展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。

  ■ 品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。

  ■ 防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī),降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。

  ■ 企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。

思譽(yù)微信公眾號(hào)

本文作者:深圳市思譽(yù)企業(yè)管理咨詢有限公司

版權(quán)所有 轉(zhuǎn)載時(shí)必須以連接形式注明作者和原始出處

分享到: 更多