在互聯(lián)網(wǎng)和大數(shù)據(jù)時代,許多業(yè)務(wù)的開展都離不開個人隱私信息的輸入,每個組織都會或多或少地處理個人身份信息(PII),保護PII不僅是法律要求,也是社會的需要。隨著越來越嚴格的數(shù)據(jù)保護要求和法律,如歐盟保護個人數(shù)據(jù)的《General Data Protection Regulation》 (GDPR)和美國的 《California Consumer Privacy Act》(CCPA)等法律法規(guī)的相繼出臺,以及與隱私和數(shù)據(jù)保護相關(guān)的投訴和罰款數(shù)量的增加,許多組織都迫切地需要開展行動以提高其PII的保護能力。同時,基于互聯(lián)網(wǎng)云服務(wù)的交互信息模式廣泛使用,信息、資料廣泛存在于網(wǎng)絡(luò),使得云服務(wù)信息安全管理問題引起了足夠的重視。
什么是
ISO/IEC 27017
ISO/IEC 27017 云服務(wù)信息安全管理體系認證(CSSMS)認證 是為云服務(wù)提供商和云服務(wù)客戶提供增強控制能力的依據(jù),從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。獲得CSSMS認證的企業(yè),標志著其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求,云服務(wù)信息安全管理水平處于云服務(wù)提供商前列。同時標志著企業(yè)云服務(wù)信息安全和個人身份信息(PII)保護達到了全球一定的標準。
ISO/IEC 27017
的適用性
ISO/EC27017旨在幫助推薦和實施基于云的組織的密件。這不僅與將信息存儲在云中的組織有關(guān),而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。該標準建立在ISO27002標標準的基礎(chǔ)上,但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
ISO/IEC 27017
的特點
1、它提供了有關(guān)誰負責(zé)云服務(wù)提供商和云客戶之間的責(zé)任的明確說明;
2、合同終止時的資產(chǎn)清算/歸還;
3、保護和分離客戶的虛擬環(huán)境;
4、虛擬機配置;
5、與云環(huán)境相關(guān)的管理操作和過程;
6、云端客戶對云端活動的監(jiān)控;
7、虛擬和云網(wǎng)絡(luò)環(huán)境對齊。
ISO/IEC 27017
的重要性
云數(shù)據(jù)的安全至關(guān)重要,因為客戶希望確保其存儲在云中時數(shù)據(jù)的安全。
ISO/IEC 27017標準允許組織致力于長期目標。該組織將擁有一個國際標準化框架來建立其云安全。在所需求的內(nèi)部化之后,組織將能夠減少運營和聲譽風(fēng)險,并朝著可持續(xù)的未來努力。
該標準廣泛涵蓋了以下主題:資產(chǎn)所有權(quán),CSP解散時的恢復(fù)措施,具有敏感信息的資產(chǎn)處置,數(shù)據(jù)的隔離和存儲,虛擬和物理網(wǎng)絡(luò)的安全管理調(diào)整等。
ISO/IEC 27017
認證好處
1、制定長期戰(zhàn)略——遵循ISO/IEC 27017準則,可以將聲譽風(fēng)險、云安全性和可持續(xù)發(fā)展相關(guān)的問題降至最低。這將鼓勵潛在的投資者和贊助商將您視為負責(zé)任的合作伙伴;
2、提高透明度——認證將幫助該公司向利益相關(guān)者展示其在全球信息安全實踐中的立足點以及滿足行業(yè)標準要求的能力;
3、降低聲譽風(fēng)險——實施基于ISO/IEC 27017的策略,該公司將能夠分析其自身的漏洞并減輕數(shù)據(jù)泄露的風(fēng)險;
4、贏得客戶信任——通過減輕數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊的風(fēng)險,您可以贏得利益相關(guān)者的信心并獲得競爭優(yōu)勢;
5、擴展業(yè)務(wù)——遵循ISO/IEC 27017的國際準則,成為首選的CSP,并在全球擴展業(yè)務(wù);
6、滿足合規(guī)性——實施ISO/IEC 27017將幫助您遵守國家和國際法則,從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊而受到法律和罰款的風(fēng)險;
7、包容性標準——在云計算環(huán)境中, ISO/IEC 27017明確闡述了云服務(wù)客戶與云服務(wù)提供商之間的確切關(guān)系,角色,權(quán)利和責(zé)任。
ISO/IEC 27017
認證的流程
1、按照ISO/IEC27017:2015云服務(wù)信息安全管理體系標準要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產(chǎn)生三個月的運行記錄;
3、向認證機構(gòu)遞交審核申請;
4、認證機構(gòu)評估費用和正式審核時間;
5、認證機構(gòu)將進行第一階段審核;
6、認證機構(gòu)將進行第二階段審核,通過現(xiàn)場審核為企業(yè)出具審核報告并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發(fā)放ISO/IEC27017:2015云服務(wù)信息安全管理體系認證證書。
8、在滿足持續(xù)審核情況下,三年有效。
ISO/IEC 27017
的認證費用
詳情歡迎咨詢:
深圳市新世紀企業(yè)管理顧問有限公司
官網(wǎng):http://www.szxsjzx.com
電話:18028058110鐘老師
-END-
專業(yè)代辦ISO9001認證_ISO14001認證_ISO27001認證_知識產(chǎn)權(quán)管理體系認證證書_。
電話:13798577179業(yè)務(wù)QQ:506565856企業(yè)郵箱:506565856@qq.com地址:深圳光明區(qū)公明研創(chuàng)谷6棟
2022-2025 深圳搜證寶認證技術(shù) 版權(quán)所有 粵ICP備2022086716號-1
