欧美亚洲综合自拍第一区_亚洲区激情区一区二区激情_亚洲综合社区欧美综合色 _亚洲图片图片一区二区三区_亚洲黄色免费观看_婷婷综合缴情亚洲狠狠尤物_亚洲一区二区在线观看美女_亚洲精品无码午夜福利中文字幕夜夜嗨 _亚洲综合一区二区精品专区_亚洲乱码一区二区三区在线欧

一、什么是 ISO 27017

      ISO 27017，叫云服務信息安全管理體系，是基于ISO 27002延伸的標準。主要目的在于提供云端服務廠商一個云端建置與維運的安全規范。ISO/IEC 27017:2015 行為守則專為組織設計，用作在根據 ISO/IEC 27002:2013 實施云計算信息安全管理系統時選擇云服務信息安全控制措施的參考。 云服務使用的越來越多，云服務商怎么提供能保證客戶信息安全的云服務，ISO27017云服務信息安全管理體系可以幫您！此外，云服務提供商還可將其用作實施公認的保護控制措施的指南文檔。

       此國際標準基于 ISO/IEC 27002 提供了特定于云的附加實施指南，并針對 ISO/IEC 27002:2013 第 5-18 條中特定于云的信息安全威脅和風險提供了附加控制措施、實施指南和其他信息。 具體來說，此標準提供了 ISO/IEC 27002 中有關 37 個控制措施的指南，以及在 ISO/IEC 27002 中未重復的 7 個新控制措施。

        ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針，而且還介紹了7個全新云控制以解決以下問題：

1、云計算環境中的共享角色和職責

2、合同終止時刪除和退回云服務客戶資產

3、保護客戶的虛擬環境并將其與其他客戶的虛擬環境分離

4、強化要求以滿足業務需求的虛擬機

5、云計算環境的管理操作程序

6、使客戶能夠監視云計算環境中的相關活動

7、協調虛擬和物理網絡的安全管理

二、ISO 27001/ISO 27002與ISO 27017 標準的差異部分：

三、基于ISO/IEC 27002的云服務信息安全控制的實用規則

      如果您的組織正服務于云服務提供商或考慮將您的業務轉移到云端，通過ISO27017的認證，可以有效地保護數據，降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任。在進行ISO27017之前，必須先經過基本的ISO27001認證。ISO27017認證也可以與1SO27001認證審核一并進行。

       由于云服務所具備的靈活性、連續性以及可擴展性等諸多優勢，越來越多的企業將其業務部署在云上，期望借助云服務來驅動業務實現成功。與此同時，出于對安全的擔憂，許多組織對云服務的安全性仍顧慮重重。

      ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務提供商和云服務客戶提供加強控制。與許多其他技術相關標準不同的是，ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。

四、辦理流程

五、云服務提供商如何從ISO/IEC 27017認證中受益

1、驅使他人對您企業的信任感——讓您的客戶和利益相關者對其數據和信息的安全性更加放心。

2、提供競爭優勢——展示對數據保護的穩健控制。

3、保護品牌聲譽——降低因數據泄露引發的負面宣傳風險。

4、防止罰款——確保遵守當地法規，降低對數據泄露的罰款風險。

5、助力企業發展——提供覆蓋不同國家的通用指導方針，為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。