歡迎來到中泰聯(lián)合認證有限公司 24小時熱線( 微信):186-0283-9988
歡迎來到中泰聯(lián)合認證有限公司 24小時熱線( 微信):186-0283-9988
由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴展性等諸多優(yōu)勢,越來越多的企業(yè)將其業(yè)務(wù)部署在云上,期望借助云服務(wù)來驅(qū)動業(yè)務(wù)實現(xiàn)成功。與此同時,出于對安全的擔憂,許多組織對云服務(wù)的安全性仍顧慮重重。
如果您的組織正服務(wù)于云服務(wù)提供商或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端,通過ISO27017的認證,可以有效地保護數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響,增強客戶對企業(yè)的信任。在進行ISO27017之前,必須先經(jīng)過基本的ISO27001認證。ISO27017認證也可以與1SO27001認證審核一并進行。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務(wù)提供商和云服務(wù)客戶提供加強控制。與許多其他技術(shù)相關(guān)標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務(wù)如同認證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針,而且還介紹了7個全新云控制以解決以下問題:
1、負責云服務(wù)提供商和云客戶之間關(guān)系的人是誰
2、當合同終止時,資產(chǎn)的移除/歸還
3、客戶虛擬環(huán)境的保護和分離
4、虛擬機配置
5、與云環(huán)境相關(guān)的管理操作和程序
6、云客戶監(jiān)控云中活動
7、虛擬和云網(wǎng)絡(luò)環(huán)境的對接
實施規(guī)則:ZTC-A-99-016 D/0《云服務(wù)信息安全管理體系認證實施規(guī)則》
認證標準:ISO/IEC 27001:2022《信息安全 網(wǎng)絡(luò)安全和隱私保護 安全管理體系要求》和ISO/IEC 27017:2015《信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002 的云服務(wù)信息安全控制的實用規(guī)則》
上述認證規(guī)則歸中泰聯(lián)合認證有限公司所有,中泰聯(lián)合認證有限公司對其擁有最終解釋權(quán)。任何組織及個人未經(jīng)中泰聯(lián)合認證有限公司許可,不得以任何形式全部或部分使用(法律要求除外)認證相關(guān)信息。如需獲取相關(guān)實施規(guī)則請與以下聯(lián)系方式獲取:
通訊地址:四川省成都市成華區(qū)東華一路47號中國鐵建廣場1棟25樓
郵 編:610051
電 話:028-62521000
網(wǎng) 址:http://m.wvlqpmu.cn/
E-mail:ztc62521000@163.com
通過ISO27017的認證,可以有效地保護數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響,增強客戶對企業(yè)的信任。
ISO27001因為是最基礎(chǔ)的規(guī)范,所以在進行ISO27017之前,必須先經(jīng)過基本的ISO27001認證。
ISO27017認證也有可能會與1SO27001認證審核一并進行。
實施規(guī)則:ZTC-A-99-016 D/0《云服務(wù)信息安全管理體系認證實施規(guī)則》
認證標準:ISO/IEC 27001:2022《信息安全 網(wǎng)絡(luò)安全和隱私保護 安全管理體系要求》和ISO/IEC 27017:2015《信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002 的云服務(wù)信息安全控制的實用規(guī)則》
上述認證規(guī)則歸中泰聯(lián)合認證有限公司所有,中泰聯(lián)合認證有限公司對其擁有最終解釋權(quán)。任何組織及個人未經(jīng)中泰聯(lián)合認證有限公司許可,不得以任何形式全部或部分使用(法律要求除外)認證相關(guān)信息。如需獲取相關(guān)實施規(guī)則請與以下聯(lián)系方式獲取:
通訊地址:四川省成都市成華區(qū)東華一路47號中國鐵建廣場1棟25樓
郵 編:610051
電 話:028-62521000
網(wǎng) 址:http://m.wvlqpmu.cn/
E-mail:ztc62521000@163.com
通過ISO27017的認證,可以有效地保護數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響,增強客戶對企業(yè)的信任。
ISO27001因為是最基礎(chǔ)的規(guī)范,所以在進行ISO27017之前,必須先經(jīng)過基本的ISO27001認證。
ISO27017認證也有可能會與1SO27001認證審核一并進行。
測量管理體系認證標準:GB/T 19022-2003/IS0 10012:2003《測量管理體系 測量過程和測量設(shè)備的要求》上述標準更新時,使用更新版本。
隱私信息安全管理體系認證依據(jù):ISO/IEC 27701:2019 《安全技術(shù)-ISO/IEC27001與ISO/IEC27002隱私信息管理的擴展-要求與指南》上述標準更新時,使用更新版本。
創(chuàng)新管理體系認證標準:ISO 56002:2019《創(chuàng)新管理–創(chuàng)新管理體系指南》和ISO 56001:2024《創(chuàng)新管理體系 要求》上述標準更新時,使用更新版本。
合規(guī)管理體系認證標準:GB/T 35770-2022/ISO 37301:2021《合規(guī)管理體系 要求及使用指南》上述標準更新時,使用更新版本。
028-62521000
186-0283-9988
ztc62521000@163.com
