ISO27017是保護(hù)云服務(wù)安全的國(guó)際標(biāo)準(zhǔn)，2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶，該標(biāo)準(zhǔn)主要是為這兩種類型客戶而設(shè)立。是專門針對(duì)云計(jì)算服務(wù)的信息安全控制措施實(shí)用標(biāo)準(zhǔn)，為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南，與ISO/IEC 27001標(biāo)準(zhǔn)配合使用，將有效加強(qiáng)對(duì)云服務(wù)提供商及云服務(wù)客戶的管理能力。
申請(qǐng)ISO27017認(rèn)證意義
1、提升客戶信任度——讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心。
2、提升競(jìng)爭(zhēng)力——展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。
3、品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。
4、提升合規(guī)性降低風(fēng)險(xiǎn)——確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對(duì)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
5、企業(yè)發(fā)展——提供覆蓋不同國(guó)家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。
6、投標(biāo)運(yùn)用加分——市場(chǎng)競(jìng)爭(zhēng)的需要。
申請(qǐng)ISO27017認(rèn)證基本條件
1、具有獨(dú)立法人資格，公司成立3個(gè)月以上;
2、組織具有合法地位的證明，范圍若有資質(zhì)要求，提供資質(zhì);
3、至少進(jìn)行一次內(nèi)部評(píng)審，并進(jìn)行了管理評(píng)審;
4、范圍涉及在建項(xiàng)目的，需提供再建項(xiàng)目相關(guān)資料。
申請(qǐng)ISO27017認(rèn)證的主要流程
1、編寫體系文件、記錄;
2、依據(jù)提供的資料清單，準(zhǔn)備項(xiàng)目實(shí)施、運(yùn)營(yíng)文檔;
3、識(shí)別信息資產(chǎn)，編寫風(fēng)險(xiǎn)評(píng)估資料;
4、檢查資料完備性，雙方補(bǔ)充資料記錄;
5、現(xiàn)場(chǎng)審核、不符合整改、發(fā)證。
ISO27017標(biāo)準(zhǔn)的關(guān)注點(diǎn)及目標(biāo)
關(guān)注點(diǎn)：云服務(wù)的安全。
目標(biāo)：ISO 27017是云環(huán)境下的數(shù)據(jù)保護(hù)國(guó)際標(biāo)準(zhǔn)，為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)的控制。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問(wèn)題：
• 負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰(shuí)
• 當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還
• 客戶虛擬環(huán)境的保護(hù)和分離
• 虛擬機(jī)配置
• 與云環(huán)境相關(guān)的管理操作和程序
• 云客戶監(jiān)控云中活動(dòng)
• 虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接


綠色食品的概念意義和價(jià)值
供應(yīng)商審核的那些“套路”
環(huán)境保護(hù)標(biāo)準(zhǔn)－主要環(huán)境質(zhì)量標(biāo)準(zhǔn)
深圳市-高新區(qū)科技企業(yè)的高成長(zhǎng)企業(yè)支持獎(jiǎng)勵(lì)
【深圳企業(yè)補(bǔ)貼】高新20-30萬(wàn)，貫標(biāo)10萬(wàn)，專利6000元
科研設(shè)計(jì)行業(yè)實(shí)施ISO9001認(rèn)證(iso9001是指什么標(biāo)準(zhǔn))
關(guān)于調(diào)解一件跨多國(guó)商標(biāo)搶注案的思考
辦理綠色環(huán)保節(jié)能產(chǎn)品費(fèi)用多少錢