什么是云服務(wù)信息安全管理體系(ISO27017)？

    ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

    ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個(gè)控制措施的針對(duì)云服務(wù)的特殊要求，還介紹了7個(gè)全新的云服務(wù)控制措施。

    通過(guò)ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響，增強(qiáng)客戶對(duì)企業(yè)的信任。

ISO27017認(rèn)證模式與客戶類型

? ISO/IEC 27017初次認(rèn)證的三種認(rèn)證模式：

?認(rèn)證模式A： 已取得CQM的ISMS證書或者取得其他認(rèn)證機(jī)構(gòu)并經(jīng)CNAS認(rèn)可的或經(jīng)IAF MLA簽約機(jī)構(gòu)認(rèn)可的ISMS證書并有效（提供認(rèn)證證書和在認(rèn)監(jiān)委網(wǎng)站查詢證書有效）,本次只申請(qǐng)ISO/IEC 27017初次認(rèn)證，但并不同時(shí)接受CQM的ISMS認(rèn)證審核；

?認(rèn)證模式B：已取得CQM的ISMS證書并有效，或在CQM同時(shí)申請(qǐng)ISO/IEC 27017與ISMS認(rèn)證，并同時(shí)接受ISO/IEC 27017與ISMS兩個(gè)體系結(jié)合審核；

?認(rèn)證模式C：未取得ISMS證書，在CQM只申請(qǐng)ISO/IEC 27017認(rèn)證，不申請(qǐng)ISMS認(rèn)證。

? ISO/IEC 27017認(rèn)證的三種客戶類型：

?云服務(wù)提供商：是指提供基于云（提供資源的網(wǎng)絡(luò)叫云）的平臺(tái)、基礎(chǔ)設(shè)施、應(yīng)用程序或存儲(chǔ)服務(wù)的第三方公司。（具備不受限于本地服務(wù)器物理約束的可伸縮性和靈活性，含有數(shù)個(gè)冗余的多個(gè)數(shù)據(jù)中心帶來(lái)的可靠性，外加可輕松應(yīng)對(duì)萬(wàn)變需求的響應(yīng)的負(fù)載均衡）    

?云服務(wù)客戶：云服務(wù)的客戶可以是使用云服務(wù)（購(gòu)買使用了云服務(wù)清單中的一種或幾種特定的服務(wù)）的一個(gè)組織或組織的一部分。其中“特定的服務(wù)”是指由一個(gè)特定服務(wù)所交付的實(shí)際服務(wù)（如：租用阿里云網(wǎng)絡(luò)、租用一年阿里云的存儲(chǔ)設(shè)備等）。

?云服務(wù)商和云服務(wù)客戶兩者：既是云服務(wù)提供商又是云服務(wù)客戶兩者。

ISO27017認(rèn)證過(guò)程流程圖

ISO27017認(rèn)證依據(jù)和受理?xiàng)l件

1.認(rèn)證依據(jù)：

ISO/IEC 27017：2015 信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002云服務(wù)信息安全控制實(shí)施規(guī)程

2.受理?xiàng)l件：

1、認(rèn)證組織應(yīng)已建并有效運(yùn)行云服務(wù)信息安全管理體系3個(gè)月以上。（認(rèn)證模式C）

2、其他受理?xiàng)l件同ISMS認(rèn)證。

ISO27017認(rèn)證收費(fèi)標(biāo)準(zhǔn)

看完本文介紹的ISO27017認(rèn)證相關(guān)內(nèi)容，大家應(yīng)該對(duì)于云服務(wù)信息安全管理體系(ISO27017認(rèn)證)有一定了解了，如果您的企業(yè)需要辦理ISO認(rèn)證服務(wù)，歡迎大家掃描下方二維碼咨詢我們。

標(biāo)簽： 云服務(wù)信息安全管理體系 ISO27017認(rèn)證受理?xiàng)l件