ISO27017新控制措施可以解决哪些方面的问题

ISO/IEC 27017:2015行为守则专为组织设计,用作在根据ISO/IEC 27002:2013实施云计算信息安全管理系统时选择云服务信息安全控制措施的参考。此外,云服务提供商还可将其用作实施公认的保护控制措施的指南文档。
此国际标准基于ISO/IEC 27002提供了特定于云的附加实施指南,并针对ISO/IEC 27002:2013第5-18条中特定于云的信息安全威胁和风险提供了附加控制措施、实施指南和其他信息。具体来说,此标准提供了ISO/IEC 27002中有关37个控制措施的指南,以及在ISO/IEC 27002中未重复的7个新控制措施。
ISO27017新控制措施可以解决哪些方面的问题:
● 云计算环境中的共享角色和职责;
● 合同终止时删除和退回云服务客户资产;
● 保护客户的虚拟环境并将其与其他客户的虚拟环境分离;
● 强化要求以满足业务需求的虚拟机;
● 云计算环境的管理操作程序;
● 使客户能够监视云计算环境中的相关活动;
● 协调虚拟和物理网络的安全管理;
基于ISO27001认证基础下,可以思考额外包含:
ISO27017:云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理。
ISO27018:如果公司预计提供云端服务,相关云端维运的安全控制措施
从市场营销的观点来看,ISO27001是可以获得一个认证,因此容易得到客户的认可。
从信息安全来看,ISO27017 or ISO27018更偏重于信息安全管制措施。
ISO27017在为云服务提供商和云服务客户提供指南方面是独一无二的。此外,它还为云服务客户提供有关预期从云服务提供商获得内容的实用信息。通过确保客户了解云中的共同职责,他们可以直接从ISO/IEC27017中受益。ISO27017是基于ISO27002延伸的标准,是针对云服务的提供和使用给出了信息安全控制的要求。
如果您正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。当然ISO27017认证也可以与1SO27001认证审核同时进行。