认证说明
安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且备分重视客户数据。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC 27017标准不仅提供了基于ISO/IEC 27002标准中多个控制措施的针对云服务的特殊要求,还介绍了7个全新的云服务控制措施。
通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。ISO27001因为是最基础的规范,所以在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也有可能会与1SO27001认证审核一并进行。
认证范围
认证用标准: ISO/IEC 27017,适用于作为云服务客户和云服务提供商的组织。
| 大类 | 专业类别 | 类别名称 |
| 02 公共 | 02.01 | 通信、广播电视 |
| 02.02 | 新闻出版 | |
| 02.03 | 科研 | |
| 02.04 | 社会保障 | |
| 02.05 | 医疗服务 | |
| 02.06 | 教育 | |
| 02.07 | 其他 | |
| 03 商务 | 03.01 | 金融 |
| 03.02 | 电子商务 | |
| 03.03 | 物流 | |
| 03.04 | 咨询中介 | |
| 03.05 | 旅游、宾馆、饭店 | |
| 03.06 | 其他 | |
| 04 产品的生产 | 04.01 | 电力 |
| 04.02 | 铁路 | |
| 04.03 | 民航 | |
| 04.04 | 化工 | |
| 04.05 | 航空航天 | |
| 04.06 | 水利 | |
| 04.07 | 交通运输 | |
| 04.08 | 信息与通信技术 | |
| 04.09 | 冶金 | |
| 04.10 | 采矿 | |
| 04.11 | 食品、药品、烟草 | |
| 04.12 | 农、林、牧、副、渔业 | |
| 04.13 | 其他 |
