基本介紹
安全是云客戶擔(dān)憂的一大問題,盡管云有著出色的靈活性和可拓展性,但安全問題始終是組織在選擇使用云服務(wù)過程中為何猶豫不決的原因之一。云客戶主要的擔(dān)憂在于云服務(wù)供應(yīng)商(CSP)是否能夠認(rèn)真對待并且備分重視客戶數(shù)據(jù)。
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強控制。ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個控制措施的針對云服務(wù)的特殊要求,還介紹了7個全新的云服務(wù)控制措施。
通過ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險和負(fù)面影響,增強客戶對企業(yè)的信任。
ISO27001因為是最基礎(chǔ)的規(guī)范,所以在進(jìn)行ISO27017之前,必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也有可能會與1SO27001認(rèn)證審核一并進(jìn)行。
云服務(wù)信息安全管理體系認(rèn)證范圍
認(rèn)證用標(biāo)準(zhǔn): ISO/IEC 27017,適用于作為云服務(wù)客戶和云服務(wù)提供商的組織
技術(shù)領(lǐng)域代碼 | 技術(shù)領(lǐng)域名稱 | 業(yè)務(wù)范圍名稱 |
B01 | 制造業(yè) | 農(nóng)業(yè)、林業(yè)和漁業(yè) |
采礦業(yè)和采石業(yè) | ||
食品、飲料和煙草 | ||
紡織品及紡織制品 | ||
皮革及皮革制品 | ||
木材及木制品 | ||
紙漿、紙及紙制品 | ||
出版業(yè) | ||
印刷業(yè) | ||
焦炭及精煉石油制品的制造 | ||
核燃料 | ||
化學(xué)品、化學(xué)制品及纖維 | ||
藥品 | ||
橡膠和塑料制品 | ||
非金屬礦物制品 | ||
混凝土、水泥、石灰、石膏及其他 | ||
基礎(chǔ)金屬及金屬制品 | ||
機(jī)械及設(shè)備 | ||
電和光學(xué)設(shè)備 | ||
造船業(yè) | ||
其他運輸設(shè)備 | ||
其他未另分類制造業(yè) | ||
B02 | 電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè) | 供電業(yè) |
供氣業(yè)(燃?xì)夂蜔崃?/span> | ||
供水業(yè)(供應(yīng)業(yè)等) | ||
B03 | 交通運輸、倉儲和郵政業(yè) | 交通運輸、倉儲和郵政業(yè) |
B04 | 信息傳輸、軟件和信息技術(shù)服務(wù)業(yè) | 信息傳輸 |
信息技術(shù)服務(wù) | ||
B05 | 金融業(yè) | 金融服務(wù) |
B06 | 其他 | 航空航天 |
回收業(yè) | ||
建設(shè)業(yè) | ||
批發(fā)和零售業(yè);汽車、摩托、個人及家庭用品修理業(yè) | ||
賓館及餐館 | ||
房地產(chǎn)和租賃 | ||
工程服務(wù) | ||
其他服務(wù) | ||
公共行政管理 | ||
教育 | ||
健康和社會工作 | ||
其他社會服務(wù) |