什么是云服務信息安全管理體系(ISO27017)？

    ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用，為云服務提供商和云服務客戶提供了加強控制。ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。

    ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個控制措施的針對云服務的特殊要求，還介紹了7個全新的云服務控制措施。

    通過ISO27017的認證，可以有效地保護數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響，增強客戶對企業(yè)的信任。

ISO27017認證模式與客戶類型

? ISO/IEC 27017初次認證的三種認證模式：

?認證模式A： 已取得CQM的ISMS證書或者取得其他認證機構(gòu)并經(jīng)CNAS認可的或經(jīng)IAF MLA簽約機構(gòu)認可的ISMS證書并有效（提供認證證書和在認監(jiān)委網(wǎng)站查詢證書有效）,本次只申請ISO/IEC 27017初次認證，但并不同時接受CQM的ISMS認證審核；

?認證模式B：已取得CQM的ISMS證書并有效，或在CQM同時申請ISO/IEC 27017與ISMS認證，并同時接受ISO/IEC 27017與ISMS兩個體系結(jié)合審核；

?認證模式C：未取得ISMS證書，在CQM只申請ISO/IEC 27017認證，不申請ISMS認證。

? ISO/IEC 27017認證的三種客戶類型：

?云服務提供商：是指提供基于云（提供資源的網(wǎng)絡叫云）的平臺、基礎設施、應用程序或存儲服務的第三方公司。（具備不受限于本地服務器物理約束的可伸縮性和靈活性，含有數(shù)個冗余的多個數(shù)據(jù)中心帶來的可靠性，外加可輕松應對萬變需求的響應的負載均衡）    

?云服務客戶：云服務的客戶可以是使用云服務（購買使用了云服務清單中的一種或幾種特定的服務）的一個組織或組織的一部分。其中“特定的服務”是指由一個特定服務所交付的實際服務（如：租用阿里云網(wǎng)絡、租用一年阿里云的存儲設備等）。

?云服務商和云服務客戶兩者：既是云服務提供商又是云服務客戶兩者。

ISO27017認證過程流程圖

ISO27017認證依據(jù)和受理條件

1.認證依據(jù)：

ISO/IEC 27017：2015 信息技術 安全技術 基于ISO/IEC 27002云服務信息安全控制實施規(guī)程

2.受理條件：

1、認證組織應已建并有效運行云服務信息安全管理體系3個月以上。（認證模式C）

2、其他受理條件同ISMS認證。

ISO27017認證收費標準

看完本文介紹的ISO27017認證相關內(nèi)容，大家應該對于云服務信息安全管理體系(ISO27017認證)有一定了解了，如果您的企業(yè)需要辦理ISO認證服務，歡迎大家掃描下方二維碼咨詢我們。

標簽： 云服務信息安全管理體系 ISO27017認證受理條件