ISO 27017云服務信息安全管理體系認證是基于ISO/IEC 27001的增強版本,旨在為云服務提供商和云服務客戶提供增強的控制能力���,從而有助于讓云服務與傳統(tǒng)信息系統(tǒng)一樣安全可靠���。與許多其他技術相關標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔的責任���。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針���,而且還介紹了7個全新云控制以解決以下問題:
1.負責云服務提供商和云客戶之間關系的人是誰;
2.當合同終止時���,資產(chǎn)的移除/歸還���;
3.客戶虛擬環(huán)境的保護和分離;
4.虛擬機配置���;
5.與云環(huán)境相關的管理操作和程序���;
6.云客戶監(jiān)控云中活動;
7.虛擬和云網(wǎng)絡環(huán)境的對接���。
通過ISO 27017的認證���,可以有效地保護數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響���,增強客戶對企業(yè)的信任���。因為ISO 27001是最基礎的規(guī)范,所以在進行ISO 27017之前���,必須先經(jīng)過基本的ISO 27001認證���。ISO 27017認證也有可能會與1SO 27001認證審核一并進行。
中國質量認證中心(CQC)是由中國政府批準設立���、認證機構批準書編號為001號的中央企業(yè)���,認證業(yè)務門類全���、服務網(wǎng)絡廣、技術力量強���,國內規(guī)模最大���、引領行業(yè)發(fā)展,以較高的信譽度和美譽度躋身世界知名認證品牌行列���。中國質量認證中心始終密切關注質量提升���、社會消費趨勢、企業(yè)質量需求和民生改善���,緊跟政策及國內外市場需求���,探索和應用新興技術,可為客戶提供高效優(yōu)質的“一站式”服務和國際認證的“本土化”服務���,認證結果受政府采信���、買方接受���、社會認可���。
