核心内容
ISO27017标准不仅涵盖了基于ISO/IEC27002的多个控制措施,还针对云服务环境提出了7个全新的控制措施,包括云服务提供商和云服务客户之间的责任划分、合同终止时的资产处理、客户虚拟环境的保护、虚拟机配置、云环境相关的管理操作和程序、云服务客户监控云中活动以及虚拟和云网络环境的对接等。
适用范围
ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。它不仅适用于将信息存储在云中的组织,还适用于向可能拥有敏感信息的其他公司提供基于云服务的提供商。通过该认证,云服务提供商能够证明其遵守了国际公认的佳实践,有效实施了ISMS,并确保了客户数据和应用程序的安全。
ISO 27017,CSISMS—云服务信息安全管理体系介绍
以上就是关于ISO27017,CSISMS—云服务信息安全管理体系介绍的相关介绍,深圳澳慷检测技术服务有限公司是一家集检测、认证、验货、审厂辅导等技术服务于一体的第三方检测认证机构,为客户提供优质的一站式服务。欢迎前来咨询了解相关办理相关事宜!
