ISO/IEC27017是信息技术、安全技术基于ISO/IEC27002的云服务信息安全控制的实用规则
ISO/IEC27017标准与ISO/IEC27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO/IEC27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。ISO/IEC27017标准不仅提供了ISO/IEC27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决下列问题:
负责云服务提供商和云客户之间关系的人是谁;当合同终止时,资产的移除/归还;客户虚拟环境的保护和分离;虚拟机配置;与云环境相关的管理操作和程序;云客户监控云中活动虚拟和云网络环境的对接。
认证条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的云服务信息安全管理体系ISO/IEC 27017:2015标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、云服务信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
广汇联合(北京)认证服务有限公司坐落在北京首都通州区,在未来的发展道路上,将会把标准研发、标准技术信息提供和服务体系认证服务集于一体,成为大的国际标准管理体系认证服务机构之一。同时也将走出中国,踏上国际认证之路。面向全世界企业提供体系认证服务。广汇联合(北京)认证服务有限公司开发出为企业定制认证服务流程,其标准涵盖了服务、品牌等所有领域。
如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。
北京广汇联合: 1壹 5伍 7柒 0零 1壹 2贰 1壹 5伍 9玖 0零 7柒