ISO 27017云服務(wù)信息安全管理體系認證是基于ISO/IEC 27001的增強版本,旨在為云服務(wù)提供商和云服務(wù)客戶提供增強的控制能力���,從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠����。與許多其他技術(shù)相關(guān)標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務(wù)如同認證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔的責任���。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導(dǎo)方針���,而且還介紹了7個全新云控制以解決以下問題:
1.負責云服務(wù)提供商和云客戶之間關(guān)系的人是誰;
2.當合同終止時��,資產(chǎn)的移除/歸還��;
3.客戶虛擬環(huán)境的保護和分離���;
4.虛擬機配置��;
5.與云環(huán)境相關(guān)的管理操作和程序�;
6.云客戶監(jiān)控云中活動���;
7.虛擬和云網(wǎng)絡(luò)環(huán)境的對接�����。
通過ISO 27017的認證�����,可以有效地保護數(shù)據(jù)��,降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響�����,增強客戶對企業(yè)的信任�。因為ISO 27001是最基礎(chǔ)的規(guī)范,所以在進行ISO 27017之前���,必須先經(jīng)過基本的ISO 27001認證��。ISO 27017認證也有可能會與1SO 27001認證審核一并進行���。
中國質(zhì)量認證中心(CQC)是由中國政府批準設(shè)立、認證機構(gòu)批準書編號為001號的中央企業(yè)�,認證業(yè)務(wù)門類全�����、服務(wù)網(wǎng)絡(luò)廣、技術(shù)力量強�����,國內(nèi)規(guī)模最大�、引領(lǐng)行業(yè)發(fā)展,以較高的信譽度和美譽度躋身世界知名認證品牌行列�。中國質(zhì)量認證中心始終密切關(guān)注質(zhì)量提升、社會消費趨勢��、企業(yè)質(zhì)量需求和民生改善��,緊跟政策及國內(nèi)外市場需求��,探索和應(yīng)用新興技術(shù)��,可為客戶提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國際認證的“本土化”服務(wù)�,認證結(jié)果受政府采信、買方接受�、社會認可。
