ISO/IEC27017是信息技術�、安全技術基于ISO/IEC27002的云服務信息安全控制的實用規則
ISO/IEC27017標準與ISO/IEC27001系列標準配合使用���,為云服務提供商和云服務客戶提供加強控制����。與許多其他技術相關標準不同的是,ISO/IEC27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任����。ISO/IEC27017標準不僅提供了ISO/IEC27002標準中37個控制基于云端的指導方針��,而且還介紹了7個全新云控制以解決下列問題:
負責云服務提供商和云客戶之間關系的人是誰;當合同終止時,資產的移除/歸還;客戶虛擬環境的保護和分離;虛擬機配置�����;與云環境相關的管理操作和程序���;云客戶監控云中活動
虛擬和云網絡環境的對接���。
認證條件:
1��、中國企業持有工商行政管理部門頒發的《企業法人營業執照》�、《生產許可證》或等效文件�����;外國企業持有關機構的登記注冊證明����。
2���、申請方的云服務信息安全管理體系ISO/IEC 27017:2015標準的要求建立��,并實施運行3個月以上。
3�����、至少完成一次內部審核��,并進行了管理評審�。
4�、云服務信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰��。
TEL: 1壹 9玖 9玖 3叁 5伍 5伍 6陸 9玖 0零 6陸 5伍
19935569065
