一、体系概述
ISO 27017,全称ISO/IEC27017云服务信息安全管理体系(Cloud Services Information Security ManagementSystem,简称CSISMS),是针对云服务环境下信息安全性的。该标准建立在ISO/IEC27001信息安全管理体系框架和ISO/IEC27002佳实践控制设置的基础上,为云服务提供商和云服务客户提供了详细的信息安全保障指导。
二、核心内容
ISO27017标准不仅涵盖了基于ISO/IEC27002的多个控制措施,还针对云服务环境提出了7个全新的控制措施,以解决云服务提供商和云服务客户之间的信息安全问题,如责任划分、合同终止时的资产处理、客户虚拟环境的保护等。
三、适用范围
ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户,特别是那些将信息存储在云中或向其他公司提供基于云服务的组织。
四、认证意义
通过ISO27017认证,云服务提供商能够证明其遵守了国际公认的佳实践,有效实施了信息安全管理体系(ISMS),并确保了客户数据和应用程序在云中得到充分保护。这有助于提升组织的信誉度,增强客户对云服务安全的信心。
ISO 27017,CSISMS体系介绍
以上就是关于ISO27017,CSISMS体系介绍的相关介绍,深圳澳慷检测技术服务有限公司是一家集检测、认证、验货、审厂辅导等技术服务于一体的第三方检测认证机构,为客户提供优质的一站式服务。欢迎前来咨询了解相关办理相关事宜!
