ISO/IEC 27017 认证–云服务信息安全

在当今这个互联互通的世界中，信息安全至关重要。ISO/IEC 27017 以 ISO/IEC 27001 认证为基础，提供确保云服务安全的指南，从而帮助保护信息安全。该标准以 ISO/IEC 27002 为基础，后者规定了信息安全控制的实务守则。

ISO/IEC 27017 概述了云服务提供商（CSP）和客户的责任。它规定了双方的角色和责任，以确保云服务与认证信息安全管理体系（ISMS）中的其他数据一样安全。

它还提供了有关多项 ISO/IEC 27002 控制措施的云相关指南，以及一些新的云相关控制措施，可解决：

1. CSP 和客户责任
2. 合同终止时移除/返还资产
3. 保护和分离客户的虚拟环境
4. 虚拟机配置
5. 云环境管理体系和流程
6. 监控云中的客户活动
7. 虚拟和云网络环境协调

获得 ISO/IEC 27017 认证将使您能够证明您对云安全和确保稳健数据保护控制的承诺。

认证的长期益处包括：

• 对罚款和处罚的保护
• 增强对您业务的信心
• 竞争优势
• 业务增长潜力增加

ISO/IEC 27017 认证流程是什么？

该过程共有七个步骤：

1. 申请和报价
2. 能力分析 – 从一开始就发现技能和能力方面的差距
3. 差距评估–在正式审核之前识别任何薄弱环节
4. 第 1 阶段审核 – 确认实施是否正常进行
5. 第 2 阶段审核 – 确认实施完成
6. 认证 – 分享您的成功
7. 持续改进–定期监督访问

与联合国可持续发展目标（SDG）保持一致

ISO/IEC 27017 有助于实现联合国可持续发展目标 8 和 9。

SGS 可以提供怎样的帮助？

我们在 IT 安全技术和云安全方面拥有丰富的专业知识。我们可以通过 ISO/IEC 27017 认证审核帮助您获得认证，其中包括差距评估和基准测试。

ISO/IEC 27017 认证审核可以与组织的 ISO/IEC 27001 认证审核一起完成，也可以在通过 ISO/IEC 27001 审核后完成。

联系我们，了解有关 ISO/IEC 27017 认证审核的更多信息。