九游会AG

ISO27017云服务信息安全

基于ISO/IEC 27002的云服务信息安全控制的实用规则
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。

在线咨询

·九游会AG·产品介绍

在互联网和大数据时代,许多业务的开展都离不开个人隐私信息的输入,每个组织都会或多或少地处理个人身份信息(PII),保护PII不仅是法律要求,也是社会的需要。随着越来越严格的数据保护要求和法律,如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR)和美国的 《California Consumer Privacy Act》(CCPA)等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。同时,基于互联网云服务的交互信息模式广泛使用,信息、资料广泛存在于网络,使得云服务信息安全管理问题引起了足够的重视。
什么是ISO/IEC 27017
ISO/IEC 27017 云服务信息安全管理体系认证(CSSMS)认证是为云服务提供商和云服务客户提供增强控制能力的依据,从而有助于让云服务与传统信息系统一样安全可靠。获得CSSMS认证的企业,标志着其建立的安全控制措施满足云服务客户的信息安全要求,云服务信息安全管理水平处于云服务提供商前列。同时标志着企业云服务信息安全和个人身份信息(PII)保护达到了全球一定的标准。
ISO/IEC 27017的适用性
ISO/EC27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。
ISO/IEC 27017的特点
1、它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明;
2、合同终止时的资产清算/归还;
3、保护和分离客户的虚拟环境;
4、虚拟机配置;
5、与云环境相关的管理操作和过程;
6、云端客户对云端活动的监控;
7、虚拟和云网络环境对齐。
ISO/IEC 27017的重要性
云数据的安全至关重要,因为客户希望确保其存储在云中时数据的安全。ISO/IEC 27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。该标准广泛涵盖了以下主题:资产所有权,CSP解散时的恢复措施,具有敏感信息的资产处置,数据的隔离和存储,虚拟和物理网络的安全管理调整等。
ISO/IEC 27017认证好处
1、制定长期战略——遵循ISO/IEC 27017准则,可以将声誉风险、云安全性和可持续发展相关的问题降至最低。这将鼓励潜在的投资者和赞助商将您视为负责任的合作伙伴;
2、提高透明度——认证将帮助该公司向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力;
3、降低声誉风险——实施基于ISO/IEC 27017的策略,该公司将能够分析其自身的漏洞并减轻数据泄露的风险;
4、赢得客户信任——通过减轻数据泄露和其他网络攻击的风险,您可以赢得利益相关者的信心并获得竞争优势;
5、扩展业务——遵循ISO/IEC 27017的国际准则,成为首选的CSP,并在全球扩展业务;
6、满足合规性——实施ISO/IEC 27017将帮助您遵守国家和国际法则,从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险;
7、包容性标准——在云计算环境中, ISO/IEC 27017明确阐述了云服务客户与云服务提供商之间的确切关系,角色,权利和责任。

办理流程

ISO27701shishiliuchengPIMS-e654d

所需材料

1.公司简介

2.公司营业执照

3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)

4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)

5.公司现有的业务流程

6.公司现有的IT方面的管理制度

常见问题

  • ISO27017如何为云服务客户提供帮助?
    ISO27017标准不仅可以为您对云服务供应商(CSP)报以何种期许的实用信息,而且也概述了您作为云服务用户的角色与职责。该标准可以帮助您了解“云”的共同责任,也让您能够确信您正在有效利用云服务并保护组织的安全。
  • 证书有效期、年审机制?
    证书有效期为三年
  • 没有ISO27001可以单独申请ISO27017认证吗?
    在进行ISO27017认证之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。·九游会AG·承诺服务响应速度不超过60分钟。·九游会AG·注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,·九游会AG·可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。