基本介紹
安全是云客戶擔憂的一大問題,盡管云有著出色的靈活性和可拓展性,但安全問題始終是組織在選擇使用云服務過程中為何猶豫不決的原因之一。云客戶主要的擔憂在于云服務供應商(CSP)是否能夠認真對待并且備分重視客戶數據。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務提供商和云服務客戶提供了加強控制。ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個控制措施的針對云服務的特殊要求,還介紹了7個全新的云服務控制措施。
通過ISO27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任。
ISO27001因為是最基礎的規范,所以在進行ISO27017之前,必須先經過基本的ISO27001認證。ISO27017認證也有可能會與1SO27001認證審核一并進行。
云服務信息安全管理體系認證范圍
認證用標準: ISO/IEC 27017,適用于作為云服務客戶和云服務提供商的組織
技術領域代碼 | 技術領域名稱 | 業務范圍名稱 |
B01 | 制造業 | 農業、林業和漁業 |
采礦業和采石業 | ||
食品、飲料和煙草 | ||
紡織品及紡織制品 | ||
皮革及皮革制品 | ||
木材及木制品 | ||
紙漿、紙及紙制品 | ||
出版業 | ||
印刷業 | ||
焦炭及精煉石油制品的制造 | ||
核燃料 | ||
化學品、化學制品及纖維 | ||
藥品 | ||
橡膠和塑料制品 | ||
非金屬礦物制品 | ||
混凝土、水泥、石灰、石膏及其他 | ||
基礎金屬及金屬制品 | ||
機械及設備 | ||
電和光學設備 | ||
造船業 | ||
其他運輸設備 | ||
其他未另分類制造業 | ||
B02 | 電力、熱力、燃氣及水生產和供應業 | 供電業 |
供氣業(燃氣和熱力 | ||
供水業(供應業等) | ||
B03 | 交通運輸、倉儲和郵政業 | 交通運輸、倉儲和郵政業 |
B04 | 信息傳輸、軟件和信息技術服務業 | 信息傳輸 |
信息技術服務 | ||
B05 | 金融業 | 金融服務 |
B06 | 其他 | 航空航天 |
回收業 | ||
建設業 | ||
批發和零售業;汽車、摩托、個人及家庭用品修理業 | ||
賓館及餐館 | ||
房地產和租賃 | ||
工程服務 | ||
其他服務 | ||
公共行政管理 | ||
教育 | ||
健康和社會工作 | ||
其他社會服務 |