是基于ISO27001和ISO27002基礎上,專注于公共云服務提供商在信息安全控制上的國際實踐指南。
提供公共云服務的組織,無論是IaaS、PaaS還是SaaS,通過建立、實施信息安全管理體系遵循ISO27001標準即可保護自己的關鍵信息資產。而ISO/IEC 27017在此基礎上,提供給了此類組織基于云服務特點的特定的信息安全控制指南,其中包括了指定相關控制的附加實施指南和與云服務相關的附加控制和實施指南。
ISO/IEC 27017對信息安全管理控制可遵循和參考標準ISO27002其中的37個控制條款, 提供了額外(附加)的控制要求細節 ,并增加了7個對云服務特性的全新控制措施。
與許多其他技術相關標準不同的是,ISO/IEC 27017標準闡明了雙方在確保云服務中所包含的數據安全可靠方面所扮演的角色和所承擔的責任。
27017對您組織的益處
證明組織其在云服務過程中信息安全管理方面的能力,建立管理信心,贏得客戶信任。
在云服務過程中,消除可能由于角色及責任定義的模糊,可能引起業務或法律的糾紛,尤其是在涉及第三方的情況下。
ISO/IEC 27017明確定義了云服務提供商應當實施的安全控制類型,有助于組織消除在使用云技術時,碰到的技術和管理上的障礙。
圍繞該標準明確了安全處理客戶資產的參數,從而使敏感數據不會被簡單地“丟棄”于虛擬回收站中。ISO/IEC 27017的指南和實施被證明非常有幫助。
Intertek幫助世界各地的組織順利高效地獲得ISO/IEC 27017認證。我們所做的不僅僅是頒發證書,同時還提供給他們工具,使組織的安全風險降到最低。我們的第三方審核服務為您的客戶和利益相關方提供了獨立的保障和信任。
