熱線:云服務(wù)提供商如何從ISO/IEC27017認證中受益?
發(fā)布時間:2020-06-16 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
如果您的組織正服務(wù)于云服務(wù)提供商或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端,通過ISO27017的認證,可以有效地保護數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響,增強客戶對企業(yè)的信任。在進行ISO27017之前,必須先經(jīng)過基本的ISO27001認證。ISO27017認證也可以與ISO27001認證審核一并進行。
由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴展性等諸多優(yōu)勢,越來越多的企業(yè)將其業(yè)務(wù)部署在云上,期望借助云服務(wù)來驅(qū)動業(yè)務(wù)實現(xiàn)成功。與此同時,出于對安全的擔憂,許多組織對云服務(wù)的安全性仍顧慮重重。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務(wù)提供商和云服務(wù)客戶提供加強控制。與許多其他技術(shù)相關(guān)標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務(wù)如同認證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導(dǎo)方針,而且還介紹了7個全新云控制以解決以下問題:
• 負責云服務(wù)提供商和云客戶之間關(guān)系的人是誰
• 當合同終止時,資產(chǎn)的移除/歸還
• 客戶虛擬環(huán)境的保護和分離
• 虛擬機配置
• 與云環(huán)境相關(guān)的管理操作和程序
• 云客戶監(jiān)控云中活動
• 虛擬和云網(wǎng)絡(luò)環(huán)境的對接
云服務(wù)提供商如何從ISO/IEC 27017認證中受益?
• 驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。
• 提供競爭優(yōu)勢——展示對數(shù)據(jù)保護的穩(wěn)健控制。
• 保護品牌聲譽——降低因數(shù)據(jù)泄露引發(fā)的負面宣傳風險。
• 防止罰款——確保遵守當?shù)胤ㄒ?guī),降低對數(shù)據(jù)泄露的罰款風險。
• 助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機會提供便利性。
