通過ISO 27017驗證的好處？

為何要取得ISO 27017證書？

 

ISO/IEC 27017 是適用於使用（或考慮使用）雲端服務的組織，的一套資訊安全框架。雲端服務提供商需要遵守此標準，因為它通過提供一致且全面的資訊安全方法來保證其雲端服務客戶（和其他人）的安全。 ISO 27017 是 ISO/IEC 27000 系列標準的一部分，為資訊安全管理提供最佳實踐指南。該標準源自 ISO/IEC 27002，它針對ISO/IEC 27002 未完全規定的雲端安全控制措施進行補充。進一步實施 ISO/IEC 27002 中規定的附加控制和相關控制的指南，特別包括有關使用雲端服務的規則。本國際標準為採用控制的雲端服務客戶和促進控制實施的雲端服務提供商提供指導。 該框架定義雲端計算、虛擬和物理網路的安全管理一致性。 ISO 27017 採取所有必要的安全預防措施、基於風險的線上安全分析，並將其直接擴展到雲安全，其中資訊安全控制適用於框架。

​

如貴客戶為雲端服務的重度使用者，ISO27001無涵蓋到的內容，ISO27017能幫您做到，該標準的控制措施特別涵蓋下列事宜：

• 解決雲端服務提供商和客戶關係；

• 解決合同終止時資產的移除/歸還問題；

• 保護和分離客戶的虛擬環境、虛擬機配置，以及與雲環境相關的管理操作和程序，讓客戶監控相關活動。

• 讓雲端客戶監控雲服務活動。