了解更多ISO认证信息,可关注“国际标准认证咨询--【山东华道顾问】”
ISO/IEC 27017简称云服务信息安全认证。ISO/IEC 27017是有关《信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
①ISO/IEC 27002标准中有关控制的附加实施指南。
②带有具体涉及云服务实施指南的附加控制。
一、ISO27017认证适用范围
适用于云服务提供商和云服务客户。
二、ISO27017认证好处
1.增强外部信任
让您的客户和利益相关者对其个人数据和信息的安全性更加放心;
2.提高竞争优势
通过最大限度地保护个人信息 ,让您从竞争对手中脱颖而出;
3.保护品牌声誉
降低因数据泄露引|发的负面宣传风险;
4.降低风险
确保风险被识别,并采取控制措施来管理或降低风险;
5.防止罚款
确保遵守当地法规,减少数据泄露的罚款风险;
6.助力企业发展
提供覆盖不同国家/地区的通用准则,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
三、ISO27017如何为云服务客户提供帮助?
ISO27017标准不仅可以为您对云服务供应商( CSP )报以何种期许的实用信息,而且也概述了您作为云服务用户的角色与职责。该标准可以帮助您了解'云"的共同责任,也让您能够确信您正在有效利用云服务并保护组织的安全。
四、未通过ISO27001认证可以直接申请IS027017认证吗?
在进行ISO27017认证之前,必须先通过ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。
五、证书有效期
证书有效期为三年
| 留言与评论(共有 0 条评论) “” |
