ISO27017包括的信息安全策略是什么?
發(fā)布時間:2020-06-16|
信息安全認(rèn)證標(biāo)準(zhǔn)中,制定針對云服務(wù)的策略需要考慮:
1、云服務(wù)提供者是否能訪問云服務(wù)客戶的數(shù)據(jù)。
2、在云計(jì)算環(huán)境中所能夠維護(hù)的資產(chǎn),(比如SAAS比PAAS就需要維護(hù)的多一些)
3、在對租戶的云服務(wù)的運(yùn)行的過程。
4、針對云服務(wù)客戶使用云服務(wù)的情景
5、云服務(wù)所在站點(diǎn)的識別
而ISO27017中,要在ISMS基礎(chǔ)上針對云服務(wù)的信息安全增強(qiáng)策略上考慮:
1、設(shè)計(jì)和實(shí)施云服務(wù)信息安全的基線。
2、內(nèi)部授權(quán)人員的相關(guān)風(fēng)險
3、多重客戶的隔離
4、云服務(wù)提供方對客戶資產(chǎn)的訪問。
5、訪問控制程序
6、變更管理中與客戶的溝通
7、虛擬化安全
8、云服務(wù)客戶數(shù)據(jù)的訪問和保護(hù)
9、云服務(wù)客戶賬戶的生命周期的管理
10、輔助調(diào)查和取證的安全違規(guī)的溝通。
新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層
聯(lián)系我們
想咨詢更多認(rèn)證服務(wù),請您填寫下面表格,我們將在工作時間內(nèi)回電!