业内资质最全的
认证咨询机构
ISO27017云服务安全管理体系介绍
发布时间:2025-02-25 10:12:47
云服务信息安全管理体系(简称“CSISMS”),以ISO/IEC 27017:2015为认证依据。ISO/IEC 27017标准是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上,通过ISO/IEC 27017标准认证,证明其遵守国际公认的最佳实践,在云服务和更广泛的运营层面构建组织的生存力。
ISO27017云服务信息安全管理体系认证是一种基于ISO 27001标准的认证,专门针对云服务提供商的信息安全风险和控制进行评估和认证。该认证旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS),并确保客户数据和应用程序在云中得到充分保护。 ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。ISO/IEC 27017标准不仅提供了基于ISO/IEC 27001标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施以解决以下问题: • 负责云服务提供商和云服务客户关系的人是谁 • 当合同终止时,资产的移除/归还 • 客户虚拟环境的保护和分离 • 虚拟机配置 • 与云环境相关的管理操作和程序 • 云服务客户监控云中活动 • 虚拟和云网络环境的对接 ISO/IEC 27017标准适用于所有类型和规模大小的组织,无论是自建的云服务还是通过购买所获得的云服务,以及云服务提供商本身,皆通过此标准的指引,强化所提供或者所使用的云服务的安全。 1、企业持有工商行政管理部门颁发的《营业执照》、《生产许可证》等有效证件。 1、以信息为生命线的行业: 1)金融行业:银行、保险、证券、基金、期货等 2)通信行业:电信、网通、移动、联通等 3)其他行业:外贸、进出口、HR、猎头、会计师事务所等 2、对信息技术依赖度高的行业: 1)钢铁、半导体、物流 2)电力、能源 3)外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入、数据处理加工等 3、工艺技术要求高、竞争对手渴望得到的: 1)医药、精细化工 2)研究机构 2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录; 3、向认证机构递交审核申请; 4、认证机构评估费用和正式审核时间; 5、认证机构将进行预审,在正式审核前排除一些重大的缺失,同时让客户熟悉审核的评估方法、审查方针、范围和采用的程序。检查体系中遗漏和需要修改的地方; 6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议; 7、如果能顺利完成审核,在确定清楚认证范围后,发放ISO 27017云服务信息安全管理体系认证证书。在满足持续审核情况下,三年有效。
上一篇:CS信息系统建设和服务能力评估
众多知名组织
的选择
的选择
实力雄厚的专职
咨询师队伍
咨询师队伍
与多家认证审核
机构强强联合
机构强强联合
助力企业吸收
先进管理经验
先进管理经验
专业、职业、敬业
的服务精神
的服务精神
承诺免费
后续服务
后续服务
十年以上认证评估
咨询经验
咨询经验
扫码添加客服微信
关注硕思公众号
关注硕思抖音号
关注硕思小红书
Copyright 2021 © 江苏硕思信息技术有限公司 版权所有 苏ICP备2024072167号-1 网站地图