基本介绍
安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且备分重视客户数据。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC 27017标准不仅提供了基于ISO/IEC 27002标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施。
通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。
ISO27001因为是最基础的规范,所以在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也有可能会与1SO27001认证审核一并进行。
云服务信息安全管理体系认证范围
认证用标准: ISO/IEC 27017,适用于作为云服务客户和云服务提供商的组织
技术领域代码 | 技术领域名称 | 业务范围名称 |
B01 | 制造业 | 农业、林业和渔业 |
采矿业和采石业 | ||
食品、饮料和烟草 | ||
纺织品及纺织制品 | ||
皮革及皮革制品 | ||
木材及木制品 | ||
纸浆、纸及纸制品 | ||
出版业 | ||
印刷业 | ||
焦炭及精炼石油制品的制造 | ||
核燃料 | ||
化学品、化学制品及纤维 | ||
药品 | ||
橡胶和塑料制品 | ||
非金属矿物制品 | ||
混凝土、水泥、石灰、石膏及其他 | ||
基础金属及金属制品 | ||
机械及设备 | ||
电和光学设备 | ||
造船业 | ||
其他运输设备 | ||
其他未另分类制造业 | ||
B02 | 电力、热力、燃气及水生产和供应业 | 供电业 |
供气业(燃气和热力 | ||
供水业(供应业等) | ||
B03 | 交通运输、仓储和邮政业 | 交通运输、仓储和邮政业 |
B04 | 信息传输、软件和信息技术服务业 | 信息传输 |
信息技术服务 | ||
B05 | 金融业 | 金融服务 |
B06 | 其他 | 航空航天 |
回收业 | ||
建设业 | ||
批发和零售业;汽车、摩托、个人及家庭用品修理业 | ||
宾馆及餐馆 | ||
房地产和租赁 | ||
工程服务 | ||
其他服务 | ||
公共行政管理 | ||
教育 | ||
健康和社会工作 | ||
其他社会服务 |
