云服務(wù)信息安全管理體系認證證書(shū)
文章來(lái)源:http://barracudaribs.com
發(fā)布時(shí)間:2021-01-15
瀏覽次數:55
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用����,為云服務(wù)提供商和云服務(wù)客戶(hù)提供加強控制����。與許多其他技術(shù)相關(guān)標準不同的是�,ISO/IEC 27017標準闡明了雙方在幫助確保云服務(wù)如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任�。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個(gè)控制基于云端的指導方針�,而且還介紹了7個(gè)全新云控制以解決以下問(wèn)題:
?負責云服務(wù)提供商和云客戶(hù)之間關(guān)系的人是誰(shuí)
?當合同終止時(shí)�����,資產(chǎn)的移除/歸還
?客戶(hù)虛擬環(huán)境的保護和分離
?虛擬機配置
?與云環(huán)境相關(guān)的管理操作和程序
?云客戶(hù)監控云中活動(dòng)
?虛擬和云網(wǎng)絡(luò )環(huán)境的對接
云服務(wù)提供商如何從ISO/IEC 27017認證中受益�����?
?驅使他人對您企業(yè)的信任感——讓您的客戶(hù)和利益相關(guān)者對其數據和信息的安全性更加放心����。
?提供競爭優(yōu)勢——展示對數據保護的穩健控制���。
?保護品牌聲譽(yù)——降低因數據泄露引發(fā)的負面宣傳風(fēng)險���。
?防止罰款——確保遵守當地法規��,降低對數據泄露的罰款風(fēng)險�。
?助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導方針�����,為在全球范圍內開(kāi)展業(yè)務(wù)和獲得作為首選供應商的機會(huì )提供便利性�。
信息安全管理體系認證的標準是什么�?
信息安全管理體系(Information Security Management System,簡(jiǎn)稱(chēng)ISMS)的概念最初來(lái)源于英國標準學(xué)會(huì )制定的BS7799標準, 并伴隨著(zhù)其作為國際標準的發(fā)布和普及而被廣泛地接受���。ISO/IEC JTC1 SC27/WG1(國際標準化組織/國際電工委員會(huì )信息技術(shù)委員會(huì ) 安全技術(shù)分委員會(huì )/第一工作組)是制定和修訂ISMS標準的國際組織�����。
ISO/IEC27001:2013(《信息安全管理體系 要求》)是ISMS認證所采用的標準���。目前我國已經(jīng)將其等同轉化為中國國家標準GB/T 22080-2016/ISO/IEC 27001:2013��。
ISO/IEC 27000族是國際標準化組織專(zhuān)門(mén)為ISMS預留下來(lái)的一系列相關(guān)標準的總稱(chēng)���,其包含的成員標準有:
1. ISO/IEC 27000 ISMS概述和術(shù)語(yǔ) IS
2. ISO/IEC 27001 信息安全管理體系 要求 IS
3. ISO/IEC 27002 信息安全管理體系實(shí)用規則 IS
4. ISO/IEC 27003 信息安全管理體系實(shí)施指南 FDIS
5. ISO/IEC 27004 信息安全管理度量 FDIS
6. ISO/IEC 27005 信息安全風(fēng)險管理 IS
7. ISO/IEC 27006 ISMS認證機構的認可要求 IS
8. ISO/IEC 27007 信息安全管理體系審核指南 CD
9. ISO/IEC 27008 ISMS控制措施審核員指南 WD
10. ISO/IEC 27010 部門(mén)間通信的信息安全管理 NP
11. ISO/IEC 27011 電信業(yè)信息安全管理指南 IS
……
本公司專(zhuān)業(yè)辦理ISO27701云服務(wù)信息安全管理體系認證��,費用低��,權威證書(shū)認監委可查詢(xún)���。
