基本介紹

安全是(shi)云客(ke)戶(hu)擔憂的(de)(de)一大問題，盡管云有著出色的(de)(de)靈活性和可拓(tuo)展性，但(dan)安全問題始終是(shi)組(zu)織在選擇使用云服務過程中(zhong)為何猶豫不決的(de)(de)原因之(zhi)一。云客(ke)戶(hu)主要的(de)(de)擔憂在于(yu)云服務供(gong)應(ying)商(CSP)是(shi)否能夠(gou)認真對待并且備(bei)分重視(shi)客(ke)戶(hu)數(shu)據。

ISO/IEC 27017標準(zhun)與(yu)ISO/IEC 27001系列標準(zhun)配(pei)合使用,為云服(fu)務(wu)(wu)提(ti)(ti)供(gong)商(shang)和(he)云服(fu)務(wu)(wu)客(ke)戶(hu)提(ti)(ti)供(gong)了加(jia)強控制。ISO/IEC 27017標準(zhun)闡明了云服(fu)務(wu)(wu)提(ti)(ti)供(gong)商(shang)和(he)云服(fu)務(wu)(wu)客(ke)戶(hu)雙方在幫助確保(bao)云服(fu)務(wu)(wu)安(an)全(quan)可靠(kao)方面所扮(ban)演的角色和(he)所承擔的責任。

ISO/IEC 27017標準(zhun)不僅提(ti)供了基(ji)于ISO/IEC 27002標準(zhun)中多個控制(zhi)措施(shi)的針對云(yun)服(fu)務的特殊要求，還介紹了7個全新(xin)的云(yun)服(fu)務控制(zhi)措施(shi)。

通過ISO27017的認證，可以有(you)效地保護數據(ju),降低數據(ju)泄露(lu)以及違反法(fa)律(lv)法(fa)規帶(dai)來的風險(xian)和負面影響，增強客戶對企業的信任。

ISO27001因為是最基(ji)礎的規范，所(suo)以在進(jin)行ISO27017之前，必須先經(jing)過基(ji)本(ben)的ISO27001認證。ISO27017認證也有可(ke)能會與1SO27001認證審核一并進(jin)行。

云服(fu)務信息安(an)全管理(li)體系認證范圍

認證用標準: ISO/IEC 27017，適用于作為云(yun)服(fu)務客戶和云(yun)服(fu)務提供商的組織

   5.S-GK-004管理體系認證證書和認證標志、認可標識使用規則.docx

   6.S-GK-003-（8）信息領域管理體系認證收費管理規則.doc

 7.S-FN-17-016 信息領域管理體系認證實施方案.doc