熱線:
Q Q:什么是ISO27017
發(fā)布時(shí)間:2021-01-06 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
隨著全球云技術(shù)的使用持續(xù)增長(zhǎng),企業(yè)必須從戰(zhàn)略上考慮存儲(chǔ)受保護(hù)信息的風(fēng)險(xiǎn),并探索可行的安全選項(xiàng)以保護(hù)其信息系統(tǒng)。
尋求以結(jié)構(gòu)化且可靠的方式使用Cloud Security的組織可以從ISO/IEC27017 Cloud Security指南中受益匪淺。ISO/IEC 27017是為云服務(wù)提供商和用戶開發(fā)的標(biāo)準(zhǔn),用于保護(hù)基于云的環(huán)境并最大程度降低安全事件的潛在風(fēng)險(xiǎn)。
ISO/IEC27017旨在幫助推薦和實(shí)施基于云的組織的控件。這不僅與將信息存儲(chǔ)在云中的組織有關(guān),而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。該標(biāo)準(zhǔn)建立在ISO27002標(biāo)準(zhǔn)的基礎(chǔ)上,但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
評(píng)估通常在量身定制的驗(yàn)證步驟中進(jìn)行。驗(yàn)證過(guò)程的輸出既可以在公司內(nèi)部使用,也可以公開使用。組織還可以選擇定義與標(biāo)準(zhǔn)的核心問(wèn)題相關(guān)的評(píng)估邊界,重點(diǎn)放在對(duì)組織本身及其業(yè)務(wù)實(shí)踐最關(guān)鍵的問(wèn)題上。
如您想更詳細(xì)的了解ISO27017標(biāo)準(zhǔn),需要ISO27017標(biāo)準(zhǔn),請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合,快人一步,成就管理者風(fēng)范。
