ISO27017認(rèn)證擴(kuò)展了業(yè)界對(duì)特定云環(huán)境中信息安全和個(gè)人身份信息的指引。通過認(rèn)證的企業(yè)在保護(hù)企業(yè)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、文檔和云端IT系統(tǒng)安全等方面達(dá)到了高標(biāo)準(zhǔn)的行業(yè)最佳實(shí)踐。
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個(gè)控制措施的針對(duì)云服務(wù)的特殊要求,還介紹了7個(gè)全新的云服務(wù)控制措施。
通過ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對(duì)企業(yè)的信任。ISO27001因?yàn)槭亲罨A(chǔ)的規(guī)范,所以在進(jìn)行ISO27017之前,必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也有可能會(huì)與1SO27001認(rèn)證審核一并進(jìn)行。
什么是ISO/IEC 27017標(biāo)準(zhǔn)
ISO/IEC 27017《信息技術(shù) -- 安全技術(shù) -- 基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)用規(guī)則》,這意味著該標(biāo)準(zhǔn)建立在ISO/IEC 27002的現(xiàn)有安全控制的基礎(chǔ)上。換句話說,ISO/IEC 27017建議對(duì)云進(jìn)行額外的安全控制,而ISO27002不能充分涵蓋這片區(qū)域。
ISO27001/ISO27002 標(biāo)準(zhǔn) | ISO27017 標(biāo)準(zhǔn)額外增加的差異 |
A5 信息安全方針 | 中 |
A6 信息安全組織 | 中 |
A7 人力資源安全 | 中低 |
A8 資產(chǎn)管理 | 中低 |
A9 訪問控制 | 高 |
A10 密碼學(xué) | 中 |
A11 物理和環(huán)境安全 | 中低 |
A12 操作安全 | 中高 |
A13 通信安全 | 中高 |
A14 信息系統(tǒng)獲取、開發(fā)和維護(hù) | 中 |
A15 供應(yīng)商關(guān)系 | 中高 |
A16 信息安全事件管理 | 中 |
A17 信息安全方面業(yè)務(wù)連續(xù)性管理 | 低 |
A18 符合性 | 中高 |
ISO/IEC 27017標(biāo)準(zhǔn)的可信度
ISO/IEC 27017標(biāo)準(zhǔn)建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為最佳實(shí)踐控制設(shè)置的堅(jiān)實(shí)基礎(chǔ)之上。通過ISO/IEC 27017標(biāo)準(zhǔn)認(rèn)證,即證明其遵守國際公認(rèn)的最佳實(shí)踐,在云和更廣泛的運(yùn)營層面構(gòu)建組織的生存力。
作為云服務(wù)用戶,您的客戶和利益相關(guān)方也會(huì)對(duì)您投以更高的信任,了解您已盡責(zé)完成您作為他們供應(yīng)商應(yīng)當(dāng)履行的本職工作。
ISO27017有什么好處?
■ 提升信任——讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心。
■ 競爭優(yōu)勢(shì)——展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。
■ 品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。
■ 防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī),降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。
■ 企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。