ISO/IEC 27017云服務(wù)信息安全管理體系認證
ISO/IEC 27017云服務(wù)信息安全管理體系(CSSMS),作為云端安全的國際標桿,為企業(yè)構建起一道堅不可摧的防護網(wǎng),賦能企業(yè)在數字化轉型的浪潮中穩健前行,確保關(guān)鍵業(yè)務(wù)數據與運營(yíng)流程的安全無(wú)憂(yōu)。隨著(zhù)移動(dòng)互聯(lián)網(wǎng)與云存儲的普及,云安全成為互聯(lián)網(wǎng)+時(shí)代的關(guān)鍵挑戰,提升云端安全防護能力,贏(yíng)得市場(chǎng)與消費者的雙重信賴(lài)。
ISO/IEC 27017是基于ISO/IEC 27002標準,為云服務(wù)提供商和云服務(wù)客戶(hù)提供增強控制能力的依據,從而有助于讓云服務(wù)與傳統信息系統一樣安全可靠。獲得CSSMS認證的企業(yè),標志著(zhù)其建立的安全控制措施滿(mǎn)足云服務(wù)客戶(hù)的信息安全要求,企業(yè)云服務(wù)信息安全管理水平達到了行業(yè)最佳實(shí)踐。同時(shí)標志著(zhù)企業(yè)云服務(wù)信息安全達到了國際通行標準。
該標準提供了適用于提供和使用云服務(wù)的信息安全控制指南,包括如下方面:ISO/IEC 27002標準中有關(guān)控制的附加實(shí)施指南;帶有具體涉及云服務(wù)實(shí)施指南的附加控制。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個(gè)控制基于云端的指導方針,而且還介紹了7個(gè)全新云控制解決以下問(wèn)題:
1.它提供了有關(guān)誰(shuí)負責云服務(wù)提供商和云客戶(hù)之間的責任的明確說(shuō)明;
2.當合同終止時(shí),資產(chǎn)的清算/歸還;
3.保護和分離客戶(hù)的虛擬環(huán)境;
4.虛擬機配置;
5.與云環(huán)境相關(guān)的管理操作和程序;
6.云端客戶(hù)對云端活動(dòng)的監控;
7.虛擬和云網(wǎng)絡(luò )環(huán)境的對接。
1.增強企業(yè)的信任感——認證彰顯企業(yè)對數據安全的承諾,增強客戶(hù)信任。
2.保證合規性——確保遵守當地法規,降低對數據泄露的處罰風(fēng)險。
3.提供競爭優(yōu)勢——認證過(guò)程推動(dòng)企業(yè)審查并優(yōu)化內部安全管理流程,提高運營(yíng)效率和管理水平,展示對數據保護的穩健控制。
4.保護品牌聲譽(yù)——有效防止數據泄露,維護品牌正面形象,減少負面輿論風(fēng)險。
5.助力企業(yè)發(fā)展——ISO/IEC 27017的實(shí)施助力企業(yè)長(cháng)期規劃,穩健的數據保護控制助力企業(yè)在競爭中脫穎而出,認證彰顯企業(yè)責任感和專(zhuān)業(yè)性,吸引投資者和贊助商,促進(jìn)合作。
1.企業(yè)需持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》等有效資質(zhì)文件;
2.申請方應按照國際有效標準(ISO/IEC 27017:2015)的要求在組織內建立管理體系,并實(shí)施運行至少3個(gè)月以上;
3.至少完成一次內部審核,并進(jìn)行了有效的管理評審;
4.管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰。