歡迎來到中泰聯(lián)合認(rèn)證有限公司 24小時(shí)熱線( 微信):186-0283-9988
歡迎來到中泰聯(lián)合認(rèn)證有限公司 24小時(shí)熱線( 微信):186-0283-9988
由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴(kuò)展性等諸多優(yōu)勢,越來越多的企業(yè)將其業(yè)務(wù)部署在云上,期望借助云服務(wù)來驅(qū)動業(yè)務(wù)實(shí)現(xiàn)成功。與此同時(shí),出于對安全的擔(dān)憂,許多組織對云服務(wù)的安全性仍顧慮重重。
如果您的組織正服務(wù)于云服務(wù)提供商或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端,通過ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對企業(yè)的信任。在進(jìn)行ISO27017之前,必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也可以與1SO27001認(rèn)證審核一并進(jìn)行。
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是,ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針,而且還介紹了7個(gè)全新云控制以解決以下問題:
1、負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰
2、當(dāng)合同終止時(shí),資產(chǎn)的移除/歸還
3、客戶虛擬環(huán)境的保護(hù)和分離
4、虛擬機(jī)配置
5、與云環(huán)境相關(guān)的管理操作和程序
6、云客戶監(jiān)控云中活動
7、虛擬和云網(wǎng)絡(luò)環(huán)境的對接
實(shí)施規(guī)則:ZTC-A-99-016 D/0《云服務(wù)信息安全管理體系認(rèn)證實(shí)施規(guī)則》
認(rèn)證標(biāo)準(zhǔn):ISO/IEC 27001:2022《信息安全 網(wǎng)絡(luò)安全和隱私保護(hù) 安全管理體系要求》和ISO/IEC 27017:2015《信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002 的云服務(wù)信息安全控制的實(shí)用規(guī)則》
上述認(rèn)證規(guī)則歸中泰聯(lián)合認(rèn)證有限公司所有,中泰聯(lián)合認(rèn)證有限公司對其擁有最終解釋權(quán)。任何組織及個(gè)人未經(jīng)中泰聯(lián)合認(rèn)證有限公司許可,不得以任何形式全部或部分使用(法律要求除外)認(rèn)證相關(guān)信息。如需獲取相關(guān)實(shí)施規(guī)則請與以下聯(lián)系方式獲取:
通訊地址:四川省成都市成華區(qū)東華一路47號中國鐵建廣場1棟25樓
郵 編:610051
電 話:028-62521000
網(wǎng) 址:http://m.wvlqpmu.cn/
E-mail:ztc62521000@163.com
通過ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對企業(yè)的信任。
ISO27001因?yàn)槭亲罨A(chǔ)的規(guī)范,所以在進(jìn)行ISO27017之前,必須先經(jīng)過基本的ISO27001認(rèn)證。
ISO27017認(rèn)證也有可能會與1SO27001認(rèn)證審核一并進(jìn)行。
實(shí)施規(guī)則:ZTC-A-99-016 D/0《云服務(wù)信息安全管理體系認(rèn)證實(shí)施規(guī)則》
認(rèn)證標(biāo)準(zhǔn):ISO/IEC 27001:2022《信息安全 網(wǎng)絡(luò)安全和隱私保護(hù) 安全管理體系要求》和ISO/IEC 27017:2015《信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002 的云服務(wù)信息安全控制的實(shí)用規(guī)則》
上述認(rèn)證規(guī)則歸中泰聯(lián)合認(rèn)證有限公司所有,中泰聯(lián)合認(rèn)證有限公司對其擁有最終解釋權(quán)。任何組織及個(gè)人未經(jīng)中泰聯(lián)合認(rèn)證有限公司許可,不得以任何形式全部或部分使用(法律要求除外)認(rèn)證相關(guān)信息。如需獲取相關(guān)實(shí)施規(guī)則請與以下聯(lián)系方式獲取:
通訊地址:四川省成都市成華區(qū)東華一路47號中國鐵建廣場1棟25樓
郵 編:610051
電 話:028-62521000
網(wǎng) 址:http://m.wvlqpmu.cn/
E-mail:ztc62521000@163.com
通過ISO27017的認(rèn)證,可以有效地保護(hù)數(shù)據(jù),降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶對企業(yè)的信任。
ISO27001因?yàn)槭亲罨A(chǔ)的規(guī)范,所以在進(jìn)行ISO27017之前,必須先經(jīng)過基本的ISO27001認(rèn)證。
ISO27017認(rèn)證也有可能會與1SO27001認(rèn)證審核一并進(jìn)行。
測量管理體系認(rèn)證標(biāo)準(zhǔn):GB/T 19022-2003/IS0 10012:2003《測量管理體系 測量過程和測量設(shè)備的要求》上述標(biāo)準(zhǔn)更新時(shí),使用更新版本。
隱私信息安全管理體系認(rèn)證依據(jù):ISO/IEC 27701:2019 《安全技術(shù)-ISO/IEC27001與ISO/IEC27002隱私信息管理的擴(kuò)展-要求與指南》上述標(biāo)準(zhǔn)更新時(shí),使用更新版本。
創(chuàng)新管理體系認(rèn)證標(biāo)準(zhǔn):ISO 56002:2019《創(chuàng)新管理–創(chuàng)新管理體系指南》和ISO 56001:2024《創(chuàng)新管理體系 要求》上述標(biāo)準(zhǔn)更新時(shí),使用更新版本。
合規(guī)管理體系認(rèn)證標(biāo)準(zhǔn):GB/T 35770-2022/ISO 37301:2021《合規(guī)管理體系 要求及使用指南》上述標(biāo)準(zhǔn)更新時(shí),使用更新版本。
028-62521000
186-0283-9988
ztc62521000@163.com
