基本介紹
安全是云客戶(hù)擔憂(yōu)的一大問(wèn)題,盡管云有著(zhù)出色的靈活性和可拓展性,但安全問(wèn)題始終是組織在選擇使用云服務(wù)過(guò)程中為何猶豫不決的原因之一。云客戶(hù)主要的擔憂(yōu)在于云服務(wù)供應商(CSP)是否能夠認真對待并且備分重視客戶(hù)數據。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務(wù)提供商和云服務(wù)客戶(hù)提供了加強控制。ISO/IEC 27017標準闡明了云服務(wù)提供商和云服務(wù)客戶(hù)雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個(gè)控制措施的針對云服務(wù)的特殊要求,還介紹了7個(gè)全新的云服務(wù)控制措施。
通過(guò)ISO27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來(lái)的風(fēng)險和負面影響,增強客戶(hù)對企業(yè)的信任。
ISO27001因為是最基礎的規范,所以在進(jìn)行ISO27017之前,必須先經(jīng)過(guò)基本的ISO27001認證。ISO27017認證也有可能會(huì )與1SO27001認證審核一并進(jìn)行。
云服務(wù)信息安全管理體系認證范圍
認證用標準: ISO/IEC 27017,適用于作為云服務(wù)客戶(hù)和云服務(wù)提供商的組織
技術(shù)領(lǐng)域代碼 | 技術(shù)領(lǐng)域名稱(chēng) | 業(yè)務(wù)范圍名稱(chēng) |
B01 | 制造業(yè) | 農業(yè)、林業(yè)和漁業(yè) |
采礦業(yè)和采石業(yè) | ||
食品、飲料和煙草 | ||
紡織品及紡織制品 | ||
皮革及皮革制品 | ||
木材及木制品 | ||
紙漿、紙及紙制品 | ||
出版業(yè) | ||
印刷業(yè) | ||
焦炭及精煉石油制品的制造 | ||
核燃料 | ||
化學(xué)品、化學(xué)制品及纖維 | ||
藥品 | ||
橡膠和塑料制品 | ||
非金屬礦物制品 | ||
混凝土、水泥、石灰、石膏及其他 | ||
基礎金屬及金屬制品 | ||
機械及設備 | ||
電和光學(xué)設備 | ||
造船業(yè) | ||
其他運輸設備 | ||
其他未另分類(lèi)制造業(yè) | ||
B02 | 電力、熱力、燃氣及水生產(chǎn)和供應業(yè) | 供電業(yè) |
供氣業(yè)(燃氣和熱力 | ||
供水業(yè)(供應業(yè)等) | ||
B03 | 交通運輸、倉儲和郵政業(yè) | 交通運輸、倉儲和郵政業(yè) |
B04 | 信息傳輸、軟件和信息技術(shù)服務(wù)業(yè) | 信息傳輸 |
信息技術(shù)服務(wù) | ||
B05 | 金融業(yè) | 金融服務(wù) |
B06 | 其他 | 航空航天 |
回收業(yè) | ||
建設業(yè) | ||
批發(fā)和零售業(yè);汽車(chē)、摩托、個(gè)人及家庭用品修理業(yè) | ||
賓館及餐館 | ||
房地產(chǎn)和租賃 | ||
工程服務(wù) | ||
其他服務(wù) | ||
公共行政管理 | ||
教育 | ||
健康和社會(huì )工作 | ||
其他社會(huì )服務(wù) |