由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,越来越多的企业将其业务部署在云上,期望借助云服务来驱动业务实现成功。与此同时,出于对安全的担忧,许多组织对云服务的安全性仍顾虑重重。今天擎标给大家介绍一下ISO27017 云服务信息安全管理体系认证。
什么是ISO27017?
ISO/IEC 27017 云服务信息安全管理体系认证(CSSMS)认证 是为云服务提供商和云服务客户提供增强控制能力的依据,从而有助于让云服务与传统信息系统一样安全可靠。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。
与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
获得CSSMS认证的企业,标志着其建立的安全控制措施满足云服务客户的信息安全要求,云服务信息安全管理水平处于云服务提供商前列。同时标志着企业云服务信息安全和个人身份信息(PII)保护达到了全球一定的标准。
ISO27017 核心内容
ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决以下问题:
-
负责云服务提供商和云客户之间关系的人是谁
-
当合同终止时,资产的移除/归还
-
客户虚拟环境的保护和分离
-
虚拟机配置
-
与云环境相关的管理操作和程序
-
云客户监控云中活动
-
虚拟和云网络环境的对接
ISO27017认证的流程
1、按照云服务信息安全管理体系标准要求建立体系框架;
2、体系建立后,需要运行最少三个月;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行第一阶段审核、第二阶段审核;
6、如果能顺利完成审核,在确定清楚认证范围后,发放云服务信息安全管理体系认证证书。
7、在满足持续审核情况下,三年有效。
云服务提供商如何从ISO27017认证中收益?
-
驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。
-
提供竞争优势——展示对数据保护的稳健控制。
-
保护品牌声誉——降低因数据泄露引发的负面宣传风险。
-
防止罚款——确保遵守当地法规,降低对数据泄露的罚款风险。
-
助力企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性
以上就是ISO27017 云服务信息安全管理体系认证定义、核心内容、认证流程和收益的介绍,想要了解更多,请咨询在线客服。