在線客服1
認證知識
2020年9月4日,由于云服務所具備的靈活性、連續性以及可擴展性等諸多優勢,越來越多的企業將其業務部署在云上,期望借助云服務來驅動業務實現成功。與此同時,出于對安全的擔憂,許多組織對云服務的安全性仍顧慮重重。
ISO/IEC 27017 云服務信息安全管理體系認證(CSSMS)認證 是為云服務提供商和云服務客戶提供增強控制能力的依據,從而有助于讓云服務與傳統信息系統一樣安全可靠。
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務提供商和云服務客戶提供加強控制。
與許多其他技術相關標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。
獲得CSSMS認證的企業,標志著其建立的安全控制措施滿足云服務客戶的信息安全要求,云服務信息安全管理水平處于云服務提供商前列。同時標志著企業云服務信息安全和個人身份信息(PII)保護達到了全球一定的標準。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針,而且還介紹了7個全新云控制以解決以下問題:
負責云服務提供商和云客戶之間關系的人是誰
當合同終止時,資產的移除/歸還
客戶虛擬環境的保護和分離
虛擬機配置
與云環境相關的管理操作和程序
云客戶監控云中活動
虛擬和云網絡環境的對接
云服務信息安全管理體系認證流程:
1、按照云服務信息安全管理體系標準要求建立體系框架;
2、體系建立后,需要運行最少三個月;
3、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、認證機構將進行第一階段審核、第二階段審核;
6、如果能順利完成審核,在確定清楚認證范圍后,發放云服務信息安全管理體系認證證書。
7、在滿足持續審核情況下,三年有效。
辦理云服務信息安全管理體系認證,咨詢新世紀企業管理顧問有限公司鐘老師:17704048656。
(來源互聯網,如侵聯刪)
上一篇: 知識產權分析評價服務認證