1.ISO27017概述
ISO27017是有關(guān)云服務(wù)的信息控制實(shí)施的國(guó)際標(biāo)準(zhǔn),ISO組織2015年12月15日發(fā)布了該標(biāo)準(zhǔn)。ISO27017是對(duì)ISO27002的擴(kuò)展,該標(biāo)準(zhǔn)可用于企業(yè)在原有的基于ISO27001信息管理體系的基礎(chǔ)上擴(kuò)展云服務(wù)相關(guān)的信息控制措施,重點(diǎn)保障企業(yè)云服務(wù)的信息。
2.ISO27017介紹
ISO27017是ISO27000系列標(biāo)準(zhǔn)中關(guān)于云服務(wù)信息的實(shí)施指南。國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布ISO27017-2015標(biāo)準(zhǔn)后,世界各國(guó)即開展了對(duì)該標(biāo)準(zhǔn)的認(rèn)證工作。在中國(guó)開展認(rèn)證工作的第三方認(rèn)證機(jī)構(gòu)均需在中國(guó)認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)備案,第三方認(rèn)證機(jī)構(gòu)名單可以在中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)官方網(wǎng)站查詢。ISO27017認(rèn)證是在ISO27001認(rèn)證基礎(chǔ)上的擴(kuò)展,因此首先企業(yè)需要通過ISO27001認(rèn)證,然后才能申請(qǐng)ISO27017認(rèn)證。ISO27001證書有效期3年,3年后需要重新審核進(jìn)行換證。3年內(nèi)每年都需要第三方認(rèn)證機(jī)構(gòu)監(jiān)督審核,否則證書將被暫停使用。
3.申請(qǐng)ISO27017的好處
1)提升信任:讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的性更加放心。
4)品牌聲譽(yù):降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。
5)防止罰款:確保遵守當(dāng)?shù)胤ㄒ?guī),降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。
4.申請(qǐng)ISO27017認(rèn)證的條件
由于ISO27017是基于ISO27002的關(guān)于云服務(wù)的信息控制實(shí)施指南,因此持有有效ISO27001認(rèn)證證書的企業(yè),才能申請(qǐng)ISO27017認(rèn)證。如果企業(yè)尚未獲得ISO27001證書,則可以首先獲得ISO27001證書,然后再申請(qǐng)ISO27017認(rèn)證,當(dāng)然也可以ISO27001、ISO27017兩個(gè)認(rèn)證同時(shí)申請(qǐng)。
2)競(jìng)爭(zhēng)優(yōu)勢(shì):展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。