ISO/IEC 27017

云服務(wù)信息安全管理體系認(rèn)證

認(rèn)證說(shuō)明

基本介紹

安全是云客戶擔(dān)憂的一大問(wèn)題,盡管云有著出色的靈活性和可拓展性,但安全問(wèn)題始終是組織在選擇使用云服務(wù)過(guò)程中為何猶豫不決的原因之一。云客戶主要的擔(dān)憂在于云服務(wù)供應(yīng)商(CSP)是否能夠認(rèn)真對(duì)待并且備分重視客戶數(shù)據(jù)。

ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個(gè)控制措施的針對(duì)云服務(wù)的特殊要求,還介紹了7個(gè)全新的云服務(wù)控制措施。

通過(guò)ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對(duì)企業(yè)的信任。

ISO27001因?yàn)槭亲罨A(chǔ)的規(guī)范,所以在進(jìn)行ISO27017之前,必須先經(jīng)過(guò)基本的ISO27001認(rèn)證。ISO27017認(rèn)證也有可能會(huì)與1SO27001認(rèn)證審核一并進(jìn)行。

認(rèn)證范圍


云服務(wù)信息安全管理體系認(rèn)證范圍

認(rèn)證用標(biāo)準(zhǔn): ISO/IEC 27017,適用于作為云服務(wù)客戶和云服務(wù)提供商的組織

技術(shù)領(lǐng)域代碼

技術(shù)領(lǐng)域名稱

業(yè)務(wù)范圍名稱

B01

制造業(yè)

農(nóng)業(yè)、林業(yè)和漁業(yè)

采礦業(yè)和采石業(yè)

食品、飲料和煙草

紡織品及紡織制品

皮革及皮革制品

木材及木制品

紙漿、紙及紙制品

出版業(yè)

印刷業(yè)

焦炭及精煉石油制品的制造

核燃料

化學(xué)品、化學(xué)制品及纖維

藥品

橡膠和塑料制品

非金屬礦物制品

混凝土、水泥、石灰、石膏及其他

基礎(chǔ)金屬及金屬制品

機(jī)械及設(shè)備

電和光學(xué)設(shè)備

造船業(yè)

其他運(yùn)輸設(shè)備

其他未另分類制造業(yè)

B02

電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)

供電業(yè)

供氣業(yè)(燃?xì)夂蜔崃?/span>

供水業(yè)(供應(yīng)業(yè)等)

B03

交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)

交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)

B04

信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)

信息傳輸

信息技術(shù)服務(wù)

B05

金融業(yè)

金融服務(wù)

B06

其他

航空航天

回收業(yè)

建設(shè)業(yè)

批發(fā)和零售業(yè);汽車、摩托、個(gè)人及家庭用品修理業(yè)

賓館及餐館

房地產(chǎn)和租賃

工程服務(wù)

其他服務(wù)

公共行政管理

教育

健康和社會(huì)工作

其他社會(huì)服務(wù)


業(yè)務(wù)申請(qǐng)
認(rèn)證規(guī)則
?