ISO27017云服务信息安全管理体系认证(CSSMS)简介
发布时间: 2024-05-25 10:09 点击:
获得认证的企业,标志着其建立的安全控制措施满足云服务客户的信息安全要求,云服务信息安全管理水平处于云服务提供商前列。
ISO27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。
该标准广泛涵盖了以下主题:
资产所有权、CSP解散时的恢复措施、具有敏感信息的资产处置、数据的隔离和存储、虚拟和物理网络的安全管理调整等。
ISO/IEC27017标准建立在ISO/IEC27001云服务信息安全管理体系框架和ISO/IEC27002作为最佳实践控制设置的坚实基础之上。
通过获得ISO27017认证,云服务提供商可以证明其采取了适当的信息安全措施,符合国际标准,并符合客户的需求和期望。
同时,客户也可以通过查看认证证书,确认云服务提供商的信息安全水平,从而更加放心地使用云服务。
涵盖领域
1、云服务提供商的安全策略和控制;
2、云服务提供商的运营管理,包括供应链安全、合同管理、服务备份和恢复等;
3、客户数据和应用程序的安全性,包括隐私保护、网络安全、身份验证和访问控制等。
ISO认证咨询服务网 www.cnqr.org
1998年至今 专业 稳定 一站式服务 非中介
招聘专兼职ISO审核员(全国/符合条件可免费定向培养)、招聘专职认证管理人员、招聘专职市场销售人员