详细介绍
ISO/IEC27017云服务信息安全管理体系认证
一、概述:
ISO/IEC 27017是有关《信息技术-安全技术-基于ISO/IEC27002的云服务信息安全控制的实施规程》的guojibiaozhun,简称“云服务信息安全认证”。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:
ISO/IEC 27002标准中有关控制的附加实施指南;
带有具体涉及云服务实施指南的附加控制。
二、适用范围:
ISO/IEC 27017认证适用于云服务提供商和云服务客户。ISO/IEC27017标准阐明了云服务提供商和云服务客户双方,在帮助确保云服务安全可靠方面所扮演的角色和所担的责任。
三、需要准备的资料:
申报企业主体需具有合法的法律地位(如营业执照);
ISO/IEC 27017标准不仅提供了ISO/IEC27002标准中37个控制基于云服务的指导方针,还介绍了7个全新的云服务控制措施,以解决以下问题:
负责云服务提供商和云客户之间关系的人是谁;
当合同终止时,资产的移除/归还;
客户拟环境的保护和分离;
点拟机配置;
与云环境相关的管理操作和程序;
云客户监控云中活动;
点拟和云网络环境的对接;
对全员进行云服务信息安全意识培训,云服务信息安全体系实施推广培训以及内审、管理评审及不合格项纠正预防及整改、记录表格……
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
公司新闻
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12