ISO27017是什么？

ISO/IEC 27017是有關(guān)《信息技術(shù)-安全技術(shù)-基于ISO/IEC 27002的云服務(wù)信息安全控制的實施規(guī)程》的國際標準，簡稱“云服務(wù)信息安全認證”。該標準提供了適用于提供和使用云服務(wù)的信息安全控制指南，包括如下方面：

ISO/IEC 27002標準中有關(guān)控制的附加實施指南；帶有具體涉及云服務(wù)實施指南的附加控制。

為什么開展ISO27017認證？

ISO27017認證需要滿足什么條件？認證流程是怎樣的呢？

適用范圍

ISO/IEC 27017認證適用于云服務(wù)提供商和云服務(wù)客戶。

ISO/IEC 27017標準闡明了云服務(wù)提供商和云服務(wù)客戶雙方，在幫助確保云服務(wù)安全可靠方面所粉演的角色和所擔(dān)的責(zé)任。ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云服務(wù)的指導(dǎo)方針，而且還介紹了7個全新的云服務(wù)控制措施，以解決以下問題：

負責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰；

當(dāng)合同終止時，資產(chǎn)的移除/歸還；

客戶擬環(huán)境的保護和分離；

點擬機配置；

與云環(huán)境相關(guān)的管理操作和程序；

云客戶監(jiān)控云中活動；

點擬和云網(wǎng)絡(luò)環(huán)境的對接。

實施收益

增強信任——讓您的客戶和利益相關(guān)者對其個人數(shù)據(jù)和信息的安全性更加放心； 

提高競爭力——通過最大限度地保護個人信息，讓您從競爭對手中脫穎而出； 

保護聲譽——降低因數(shù)據(jù)泄露引發(fā)的品牌負面宣傳風(fēng)險； 

降低風(fēng)驗——確保風(fēng)險被識別，并采取控制措施來管理或降低風(fēng)險； 

防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險； 

助力發(fā)展——提供覆蓋不同國家/地區(qū)的通用準則，為在全球范圍內(nèi)開展業(yè)務(wù)機會提供便利性； 

招投標加分——在云服務(wù)相關(guān)采招項目中獲得高加分，更有利于獲取訂單業(yè)務(wù)。

證書