标准的定义。
ISO/IEC 27017是与《信息技术—安全技术—基于ISO/IEC27002的云服务信息安全控制施规程》相关的****,简称“云服务信息安全认证”。本标准提供了适用于云服务提供和使用的信息安全控制指南,包括以下几个方面:。
ISO/IEC 27002标准中控制的附加实施指南。
具有特定于云服务实施指南的附加控制。
适用范围。
ISO/IEC 27017认证适用于云服务提供商和云服务客户。
ISO/IEC27017标准明确了云服务提供商和云服务客户在帮助确保云服务的安全性和可靠性方面的角色和责任。ISO/IEC27017标准不仅在ISO/IEC27002标准中提供了控制基于云的服务的37条准则,还引入了7项新的云服务控制措施,以解决以下问题:。
谁负责云服务提供商和云客户之间的关系。
合同终止时资产的转移/归还。
客户端伪环境的保护和分离。
单击“虚拟机配置”。
与云环境相关的管理操作和程序。
云客户端监视云中的活动。
其目的是与云网络环境相连接。
实施的好处。
增强信任—让您的客户和利益相关者对其个人数据和信息的安全性更有信心。
提高竞争力—通过*大限度地保护个人信息,将自己与竞争对手区分开来。
保护声誉——降低数据泄露造成的负面品牌宣传风险。
风险缓解-确保查明风险并采取控制措施,以管理或减轻风险。
防止罚款—确保遵守当地法规,并降低因数据泄露而被罚款的风险。
促进发展—提供涵盖不同国家的通用指引,以促进在全球范围内发展商机。
竞价加分——在云服务相关采购项目中获得高分,更有利于获得订单。