ISO9001认证

云服务安全管理体系认证

文章来源:http://www.isoboss.com 发布时间:2021-08-04 浏览次数:104

2020年10月29日,云服务信息安全管理体系认证阐明云服务供应商(CSP)和云服务客户在数据安全方面所扮演的角色和所承担的责任,并可以就使用云服务的数据安保措施进行合格认定,以降低因数据泄露及违反法律法规带来的风险和负面影响。该认证与信息安全管理体系认证配合使用。

微信图片_20200915150034

ISO/IEC 27017是基于ISO/IEC 27001的增强版本,旨在为云服务提供商和云服务客户提供增强的控制能力,从而有助于让云服务与传统信息系统一样安全可靠。ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针,而且还包含7个全新云控制以解决以下问题:1负责云服务提供商和云客户之间关系的人是谁

2当合同终止时,资产的移除/归还

3客户虚拟环境的保护和分离

4虚拟机配置

5与云环境相关的管理操作和程序

6云客户监控云中活动

7虚拟和云网络环境的对接

50c8a77a86472c01a3e059eb511885a6

实施云服务信息安全管理体系认证将有利于:

1驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。

2提供竞争优势——展示对数据保护的稳健控制。

3保护品牌声誉——降低因数据泄露引发的负面宣传风险。

4助力企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

eb37538fc4dbebeb321c4c5c525b2a6e

申请云服务信息安全管理体系认证需要什么条件?

1、企业根据云服务情况,对信息安全的风险进行评估并决定选取ISO/IEC 27017标准中的相关控制措施之后,形成信息安全适用性声明文件。

2、实施适用性声明中的控制措施;

3、自我评价实施控制措施的效果.

4、 改进发现的信息安全问题点。



cache
Processed in 0.005465 Second.