文章插圖
1、安全是云客戶擔(dān)憂的一大問(wèn)題，盡管云有著出色的靈活性和可拓展性，但安全問(wèn)題始終是組織在選擇使用云服務(wù)過(guò)程中為何猶豫不決的原因之一 。云客戶主要的擔(dān)憂在于云服務(wù)供應(yīng)商(CSP)是否能夠認(rèn)真對(duì)待并且充分重視客戶數(shù)據(jù) 。
2、ISO 27017標(biāo)準(zhǔn)與ISO 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制 。ISO 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任 。
3、ISO 27017標(biāo)準(zhǔn)不僅提供了基于ISO 27001標(biāo)準(zhǔn)中多個(gè)控制措施的針對(duì)云服務(wù)的特殊要求，還介紹了7個(gè)全新的云服務(wù)以解決以下問(wèn)題：
? 負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰(shuí)
? 當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還
? 客戶虛擬環(huán)境的保護(hù)和分離
? 虛擬機(jī)配置
? 與云環(huán)境相關(guān)的管理操作和程序
? 云客戶監(jiān)控云中活動(dòng)
? 虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接

二、
企業(yè)做ISO27017云服務(wù)信息安全管理體系認(rèn)證有什么好處與作用
通過(guò)ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響，增強(qiáng)客戶對(duì)企業(yè)的信任 。ISO27001因?yàn)槭亲罨A(chǔ)的規(guī)范，所以在進(jìn)行ISO27017之前，必須先經(jīng)過(guò)基本的ISO27001認(rèn)證 。ISO27017認(rèn)證也有可能會(huì)與ISO27001認(rèn)證審核一并進(jìn)行 。
1、提升信任度：讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心 。
2、競(jìng)爭(zhēng)優(yōu)勢(shì)：到位的強(qiáng)大控制措施可以有效的保護(hù)數(shù)據(jù) 。
3、企業(yè)發(fā)展：提供不同國(guó)家/地區(qū)的通用指南，使其在全球開(kāi)展業(yè)務(wù)變得更加容易 。
4、品牌聲譽(yù)：降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn) 。
5、防止罰款：確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn) 。
ISO 27017標(biāo)準(zhǔn)建立在ISO 27001信息安全管理體系框架和ISO 27002作為最佳實(shí)踐控制設(shè)置的堅(jiān)實(shí)基礎(chǔ)之上 。通過(guò)ISO 27017標(biāo)準(zhǔn)認(rèn)證，即證明其遵守國(guó)際公認(rèn)的最佳實(shí)踐，在云和更廣泛的運(yùn)營(yíng)層面構(gòu)建組織的生存力 。
三、
ISO27001/ISO27002與ISO27017
標(biāo)準(zhǔn)的差異部分
ISO 27001/ISO 27002 標(biāo)準(zhǔn)
ISO 27017 標(biāo)準(zhǔn)額外增加的差異
A5 信息安全方針
中
A6 信息安全組織
中
A7 人力資源安全
中低
A8 資產(chǎn)管理
中低
A9 訪問(wèn)控制
高
A10 密碼學(xué)
中
A11 物理和環(huán)境安全
中低
A12 操作安全
中高
A13 通信安全
中高
A14 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)
中
A15 供應(yīng)商關(guān)系
中高
A16 信息安全事件管理
中
A17 信息安全方面業(yè)務(wù)連續(xù)性管理
低
A18 符合性
中高
四、
哪些企業(yè)可以申請(qǐng)ISO27017云服務(wù)信息安全管理體系認(rèn)證？
1、ISO 27017強(qiáng)調(diào)了各種公司與其客戶之間進(jìn)行通信的重要性，以開(kāi)發(fā)合適的安全管理流程 。另外，ISO 27017規(guī)定了客戶與云提供商之間的關(guān)系 。該標(biāo)準(zhǔn)可以幫助云提供商識(shí)別重要的安全方面，以便確定合適的合作伙伴 。以下企業(yè)適合做此類認(rèn)證：
2、以信息為生命線的行業(yè)：
1）金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等
2）通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等
3）皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)師事務(wù)所等
3、對(duì)信息技術(shù)依賴度高的行業(yè)：
1）鋼鐵、半導(dǎo)體、物流
2）電力、能源

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛(ài)刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 企業(yè)如何申請(qǐng)ISO14001環(huán)境管理體系認(rèn)證 iso14001認(rèn)證
• 什么是ISO9001 ISO9000質(zhì)量管理體系
• 企業(yè)3a認(rèn)證是什么意思 什么是企業(yè)3A認(rèn)證
• 淘寶降權(quán)怎么處理 降權(quán)號(hào)是什么意思
• 投訴拼多多商家有效的方法是什么 怎么投訴拼多多商家才有效
• nobler
• 鼓膜內(nèi)陷是什么原因造成的？
• 乏味的意思
• 林青霞喝酒是什么電影
• 邱淑貞叼撲克牌是什么電影