基於ISO/IEC 27002的雲服務信息安全控制的實用規則
如果您的組織正服務於雲服務提供商或考慮將您的業務轉移到雲端,通過ISO27017的認證,可以有效地保護數據,降低數據洩露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任。在進行ISO27017之前,必須先經過基本的ISO27001認證。ISO27017認證也可以與1SO27001認證審核一併進行。
由於雲服務所具備的靈活性、連續性以及可擴展性等諸多優勢,越來越多的企業將其業務部署在雲上,期望藉助雲服務來驅動業務實現成功。與此同時,出於對安全的擔憂,許多組織對雲服務的安全性仍顧慮重重。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為雲服務提供商和雲服務客戶提供加強控制。與許多其他技術相關標準不同的是,ISO/IEC 27017標準闡明瞭雙方在幫助確保雲服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基於雲端的指導方針,而且還介紹了7個全新雲控制以解決以下問題:
• 負責雲服務提供商和雲客戶之間關係的人是誰
• 當合同終止時,資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機配置
• 與雲環境相關的管理操作和程序
• 雲客戶監控雲中活動
• 虛擬和雲網絡環境的對接
雲服務提供商如何從ISO/IEC 27017認證中受益?
• 驅使他人對您企業的信任感——讓您的客戶和利益相關者對其數據和信息的安全性更加放心。
• 提供競爭優勢——展示對數據保護的穩健控制。
• 保護品牌聲譽——降低因數據洩露引發的負面宣傳風險。
• 防止罰款——確保遵守當地法規,降低對數據洩露的罰款風險。
• 助力企業發展——提供覆蓋不同國家的通用指導方針,為在全球範圍內開展業務和獲得作為首選供應商的機會提供便利性。
雲服務客戶如何從ISO/IEC 27017培訓中受益?
ISO/IEC 27017標準是一項能為客戶和雲服務提供商提供業務需求的獨特技術標準。IT經理和其他技術人員負責將組織移動到雲端或擴大雲服務的參與面,通過確保他們理解其職責並在選擇提供商時做出更有見地性的決策來減少他們的業務風險。
您目前處於ISO/IEC 27017認證的哪個階段?
如需瞭解更多內容請關注上海擎標。
上海擎標信息技術服務有限公司是一家致力於科技風險與合規內控領域提供解決方案的諮詢服務機構。
擎標,標新領異!是國內隱私安全合規諮詢領域的早期參與者,發佈了首個基於ISO/IEC 29151:2017的中文譯著,並於2018年11月為太平洋保險(集團)公司獲得國內首張ISO29151個人身份信息保護實踐指南認證證書;於2019年10月為上海醫藥臨床研究中心獲得全球第二張ISO27701隱私信息管理體系認證證書。於2019年12月為中國電信天翼雲獲得了全國首張ISO27040存儲安全標準認證證書。
