ISO27017是什么？

ISO/IEC 27017是有關(guān)《信息技術(shù)-安全技術(shù)-基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)施規(guī)程》的國(guó)際標(biāo)準(zhǔn)，簡(jiǎn)稱“云服務(wù)信息安全認(rèn)證”。該標(biāo)準(zhǔn)提供了適用于提供和使用云服務(wù)的信息安全控制指南，包括如下方面：

ISO/IEC 27002標(biāo)準(zhǔn)中有關(guān)控制的附加實(shí)施指南；帶有具體涉及云服務(wù)實(shí)施指南的附加控制。

為什么開(kāi)展ISO27017認(rèn)證？

ISO27017認(rèn)證需要滿足什么條件？認(rèn)證流程是怎樣的呢？

適用范圍

ISO/IEC 27017認(rèn)證適用于云服務(wù)提供商和云服務(wù)客戶。

ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方，在幫助確保云服務(wù)安全可靠方面所粉演的角色和所擔(dān)的責(zé)任。ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云服務(wù)的指導(dǎo)方針，而且還介紹了7個(gè)全新的云服務(wù)控制措施，以解決以下問(wèn)題：

負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰(shuí)；

當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還；

客戶擬環(huán)境的保護(hù)和分離；

點(diǎn)擬機(jī)配置；

與云環(huán)境相關(guān)的管理操作和程序；

云客戶監(jiān)控云中活動(dòng)；

點(diǎn)擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接。

實(shí)施收益

增強(qiáng)信任——讓您的客戶和利益相關(guān)者對(duì)其個(gè)人數(shù)據(jù)和信息的安全性更加放心； 

提高競(jìng)爭(zhēng)力——通過(guò)最大限度地保護(hù)個(gè)人信息，讓您從競(jìng)爭(zhēng)對(duì)手中脫穎而出； 

保護(hù)聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的品牌負(fù)面宣傳風(fēng)險(xiǎn)； 

降低風(fēng)驗(yàn)——確保風(fēng)險(xiǎn)被識(shí)別，并采取控制措施來(lái)管理或降低風(fēng)險(xiǎn)； 

防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)； 

助力發(fā)展——提供覆蓋不同國(guó)家/地區(qū)的通用準(zhǔn)則，為在全球范圍內(nèi)開(kāi)展業(yè)務(wù)機(jī)會(huì)提供便利性； 

招投標(biāo)加分——在云服務(wù)相關(guān)采招項(xiàng)目中獲得高加分，更有利于獲取訂單業(yè)務(wù)。

證書(shū)