ISO/IEC 27017 云服务信息安全管理体系认证
咨询办理ISO27017-云服务信息安全证书:
一、标准定义
ISO/IEC 27017是有关《信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准,简称“云服务信息安全认证”。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
ISO/IEC 27002标准中有关控制的附加实施指南;
带有具体涉及云服务实施指南的附加控制。
ISO/IEC 27017证书样本
二、适用范围
ISO/IEC 27017认证适用于云服务提供商和云服务客户。
ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方,在帮助确保云服务安全可靠方面所粉演的角色和所担的责任。ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云服务的指导方针,而且还介绍了7个全新的云服务控制措施,以解决以下问题:
负责云服务提供商和云客户之间关系的人是谁;
当合同终止时,资产的移除/归还;
客户拟环境的保护和分离;
点拟机配置;
与云环境相关的管理操作和程序;
云客户监控云中活动;
点拟和云网络环境的对接。
三、实施收益
增强信任——让您的客户和利益相关者对其个人数据和信息的安全性更加放心;
提高竞争力——通过最大限度地保护个人信息,让您从竞争对手中脱颖而出;
保护声誉——降低因数据泄露引发的品牌负面宣传风险;
降低风验——确保风险被识别,并采取控制措施来管理或降低风险;
防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
助力发展——提供覆盖不同国家/地区的通用准则,为在全球范围内开展业务机会提供便利性;
招投标加分——在云服务相关采招项目中获得高加分,更有利于获取订单业务。
四、申请要求
①申请认证的企业需先行通过ISO/IEC 27001并获证;
②申请认证的企业应建立符合该标准要求的体系,并在递交认证申请之前,完成内部审核和管理评审,并保证体系有效、充分运行三个月以上,并且按照ISO/IEC 27017的指南建立了相关控制措施。
五、审核流程
ISO/IEC 27017认证分两个阶段进行:
第一阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;
第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论;
通过两个阶段审核后,企业被认可并获得证书。
六、年审维护
证书有效期3年,获得认证后每年进行一次监督。
七、收费方案
如您需要咨询或办理ISO/IEC 27017及相关体系证书,专业咨询师1对1为您的企业量身定制收费方案。
资深的服务团队+高效的工作节奏+透明清晰的报价方案,请联系:
ISO IEC 27017 云服务信息安全管理体系认证
概述:
云服务信息安全管理体系(简称“CSI”),以ISO/IEC 27017:2015为认证依据。ISO/IEC 27017标准是建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上,通过ISO/IEC 27017标准认证,证明其遵守国际公认的最佳实践,在云和更广泛的运营层面构建组的生存力。
开展云服务信息安全管理体系有助于企业降低声誉风险、云安全性和可持续发展相关的问题,向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力。满足企业合规性,遵守国家和国际法则,从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险,增强竞争力。
认证范围
01国家机构
02税务机关
03海关
04其他
05通信、广播电视
06新闻出版
07科研
08社会保障
09医疗服务
10教育
11其他
12金融
13电子商务
14物流
15咨询中介
16旅游、宾馆、饭店
17其他
18电力
19铁路
20民航
21化工
22航空航天
23水利
24交通运输
25信息与通信技术
26冶金
27采矿
28食品、药品、烟草
29农、林、牧、副、渔业
30其他
31印刷
32加工、生产、制造等工业企业
33建筑工程施工及工程服务企业
34物业服务企业
35其他
证书样本
