概述
ISO27017云服務信息安全控制是對我們企業的信息的一種保護,很多企業都開始對這塊重視起來了呢?那大家對ISO27017云服務信息安全控制有多少了解呢?下面成都ISO認證咨詢專家來為您 解讀:
在當今互聯網時代潮流中,組織為提升響應速度、降低運營成本、保持創新、高效的組織文化,推動了云服務的廣泛應用。隨著云服務需求的日益增加,對于云服務的規范管理需求進一步增強。云服務有助于組織應對斷電、斷網、物理設備損壞、自然災害等對于數據、設備、組織正常運營的威脅。但是云服務客戶的重要數據、重要信息處于云服務提供商環境下的風險仍然大量存在,云服務供需雙方在服務中的各自職責仍然不明確,組織對采用云服務的信任度不高。沒有得到社會廣泛認可的統一判定標準是造成這些問題的主要原因。
ISO/IEC27001系列標準可以幫助客戶解決其中一些擔憂,然后新標準—ISO/IEC 27017《信息技術——安全技術——基于ISO/IEC 27002的云服務信息安全控制的實用規則》,則能夠更進一步解決問題,使潛在云客戶更加安全放心地使用。
ISO/IEC 27017標(biao)準與ISO/IEC 27001系列標(biao)準配合使用,為云服(fu)務提供(gong)商和云服(fu)務客(ke)戶提供(gong)加強控制。
適用范圍
ISO/IEC 27017中的指南是針(zhen)對云(yun)服(fu)務提(ti)供(gong)商和云(yun)服(fu)務客戶(hu)而設計(ji)的。
標準內容簡介
ISO/IEC 27017是保護云服務安全的國際標準,于2015年12月15日正式發布,該標準是專門針對云計算服務的信息安全控制措施實用標準,為云服務行業提供了基于ISO/IEC 27002的指南,與ISO/IEC 27001標準配合使用,將有效加強對云服務提供商及云服務客戶的管理能力。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針,而且還介紹了7個全新云控制以解決一下問題:
1、負責云服務提供商和云客戶之間關系的人是誰;
2、當合同終止時,資產的移除歸還;
3、客(ke)戶虛(xu)擬環境的(de)保(bao)護和分(fen)離;