ISO27017的定义是什么?
随着全球云技术的使用持续增长,企业必须从战略上考虑存储受保护信息的风险,并探索可行的安全选项以保护其信息系统。
寻求以结构化且可靠的方式使用Cloud Security的组织可以从ISO/IEC27017 Cloud Security指南中受益匪浅。ISO/IEC 27017是为云服务提供商和用户开发的标准,用于保护基于云的环境并最大程度降低安全事件的潜在风险。
ISO/IEC27017旨在帮助推荐和实施基于云的组织的控件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。
评估通常在量身定制的验证步骤中进行。验证过程的输出既可以在公司内部使用,也可以公开使用。组织还可以选择定义与标准的核心问题相关的评估边界,重点放在对组织本身及其业务实践最关键的问题上。
