ISO27017是什么?
ISO27017的全稱叫“云服務信息安全管理體系”(簡稱:CSSMS)。該標準主要目的在于提供云端服務廠商一個云端建置與維運的安全規(guī)范。它也是基于ISO/IEC27001:2013信息安全管理體系基礎上建立、實施的擴展管理體系。
如果貴司正服務于云服務提供商或考慮將您的業(yè)務轉移到云端,通過ISO27017的認證,可以有效地保護數(shù)據,降低數(shù)據泄露以及違反法律法規(guī)帶來的風險和負面影響,增強客戶對企業(yè)的信任。在進行ISO27017之前,必須先經過基本的ISO27001認證。ISO27017認證也可以與1SO27001認證審核一并進行。
1、制定長期戰(zhàn)略——遵循ISO/IEC 27017準則,可以將聲譽風險、云安全性和可持續(xù)發(fā)展相關的問題降至最低。這將鼓勵潛在的投資者和贊助商將您視為負責任的合作伙伴;
2、提高透明度——認證將幫助公司向利益相關者展示其在全球信息安全實踐中的立足點以及滿足行業(yè)標準要求的能力;
3、降低聲譽風險——實施基于ISO/IEC 27017的策略,將能夠分析其自身的漏洞并減輕數(shù)據泄露的風險;
4、贏得客戶信任——通過減輕數(shù)據泄露和其他網絡攻擊的風險,您可以贏得利益相關者的信心并獲得競爭優(yōu)勢;
5、擴展業(yè)務——遵循ISO/IEC 27017的國際準則,成為首選的CSP,并在全球擴展業(yè)務;
6、滿足合規(guī)性——實施ISO/IEC 27017將幫助您遵守國家和國際法則,從而減輕因數(shù)據泄露和其他網絡攻擊而受到法律和罰款的風險;
7、包容性標準——在云計算環(huán)境中, ISO/IEC 27017明確闡述了云服務客戶與云服務提供商之間的確切關系,角色,權利和責任。
主要有以下資料要提交:
公司資質
體系文件(一級和二級文件,至少包含SOA文件和程序文件)
包含CSSMS特殊要求的信息安全風險評估資料(至少有風險評估計劃、風險處置計劃和殘余風險報告)
適用CSSMS要求的法律法規(guī)清單
支持云服務信息安全管理體系的規(guī)程和控制措施;
風險評估報告(含風險評估方法的描述);
殘余風險報告;
風險處置計劃;
以上資料,需要在現(xiàn)場審核完成后提交。
具體詳細了解:請咨詢在線客服,或電話:400-016-9000
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內大街45號D座5層