ISO 27017 – Information security in cloud computing I DQS

云服务的信息安全证明

ISO/IEC 27017是国际公认的保障云服务的标准，面向所有云服务提供商。因此，它支持实施针对云的信息安全措施。该标准与ISO/IEC 27002的实施建议相协调，因此与符合ISO/IEC 27001的IT安全管理系统无缝对接。

云计算的信息安全指导

建立针对云计算的信息安全控制

安全方面的识别

安全数据传输的证明

关于ISO 27017标准的信息

ISO 27017的要求是专门为云服务提供商定制的。对于总体性的ISO 27001信息安全标准的每个领域，都概述了潜在的云安全具体要求。这种方法可以让你更快地识别并将这些安全要求纳入你的安全管理系统。

ISO 27017是基于著名的ISO 27001信息安全管理系统标准，并增加了云计算的安全方面。因此，ISO 27001的认证也是扩展到ISO 27017的先决条件。

目前的标准在2021年被ISO审查并确认。

ISO/IEC 27017:2015- 信息技术 - 安全技术 - 基于ISO/IEC 27002的云服务信息安全控制的实践规范

从内容上看。

1 范围

2 规范性参考文献

3 术语和缩略语

4 云计算领域特有的概念

5 信息安全指南

6 信息安全的组织

7 人员安全

8 资产管理

9 访问控制

10 密码学

11 物理和环境安全

12 操作安全

13 通信安全

14 系统的获取、开发和维护

15 供应商关系

16 信息安全事件的处理

17 业务连续性管理的信息安全方面

18 遵守规定

附录A 云服务的扩展措施集。

附件B 云计算背景下的信息安全风险参考文献

ISO/IEC 27017可以从ISO网站上获得。

显示更多

显示更少

为什么ISO 27017的认证是有用的？

ISO 27017强调了任何类型的公司和他们的客户之间沟通的重要性，以制定适当的安全管理流程。此外，ISO 27017规定了云服务客户和云服务提供商之间的关系。它详细描述了客户可以从供应商那里得到什么，以及供应商本身应该为客户准备哪些信息。因此，ISO 27017不仅涉及云服务提供商本身，而且涉及整个云的安全。

如果满足了该标准的要求，供应商和客户就可以认为，与信息安全有关的所有重要点也都考虑到了各自的服务。

显示更多

显示更少

ISO 27017准则的好处是什么？

云服务安全的国际标准可以帮助云供应商确定重要的安全方面，以便选择合适的合作伙伴。IT决策者通常希望有更多的灵活性，能够为每个使用案例选择最佳的云供应商。因此，IT服务的提供正在从一个链条演变为一个网络。商业和技术关系成倍增加，这反过来又导致了一个全新的复杂程度。

ISO 27017:2015通过分析网格和有针对性的信息交流，规范了云客户和云服务提供商之间的关系，使其更容易管理商业关系。

显示更多

显示更少

谁可以进行ISO 27017的认证？

为了认证一个信息安全管理系统，相应的认证机构本身必须获得ISO/IEC 17021和ISO/IEC 27006的认证。DQS是由Deutsche Akkreditierungsstelle GmbH (DAkkS)等机构认可的，因此被授权根据ISO/IEC 27001和ISO/IEC 27017进行审核和认证。