ISO/IEC 27017《信息技能-安全技能-云服务信息安全操控标准》是专关于云服务安全办理的国际标准,归于ISO 27001的扩展,旨在为云服务供给商(CSP)和云客户(包含租户)供给额定的安全操控要求。其
要求:有必要根据云环境特有的危险(如多租户架构、数据主权、虚拟化危险)进行专项危险评价。
区别物理财物(数据中心)、逻辑财物(虚拟机、存储)和同享财物(多租户资源)。
结合ISO 27001:ISO 27017需与ISO 27001整合施行,保证根底安全结构(如危险评价、安全方针)已树立。
经过满意以上硬性要求,企业可系统性下降云安全危险,一起契合法规要求(如欧盟GDPR、中国网络安全法)。详细施行需结合企业云运用场景(如混合云、多云战略)细化操控措施。
更多系统认证:ISO50001动力办理系统、ISO22301事务连续性办理系统、诚信办理系统、反贿赂办理系统等。