联系我们
-
-
北京坤标检验认证有限公司
业务咨询:18101379028
总部电话:010-84631655
地址:北京市朝阳区望京园601号E座3003、3005室
信息技术 安全技术 基于ISO/IEC 27002信息安全控制的云服务 ISO IEC 27017-2015
作者:北京坤标认证机构 文章来源:http://www.bjkbrz.com 发布日期:2024-04-23 18:12:32 浏览次数:0次
ISO/IEC 27017-2015《公有云服务管理体系认证》
云计算的使用改变了组织评估和降低信息安全风险的方式,因为计算资源在技术设计、操作和管理方面发生了重大变化。ISO/IEC 27017-2015《公有云服务管理体系认证》国际标准基于ISO/IEC27002提供了额外的云特定实施指南,并提供了额外的控制措施来解决云特定的信息安全威胁和风险考虑。
ISO/IEC 27017-2015《公有云服务管理体系认证》标准的用户应参考ISO/IEC27002中的第5至18条,了解控制目标、实施指南和其他信息。由于ISO/IEC27002的普遍适用性,许多控制目标、实施指南和其他信息适用于组织的一般和云计算环境。此外,云服务客户可以从同一控制中获得云环境中职责分离的要求,例如,将云服务客户的云服务管理员和云服务用户分离。
ISO/IEC 27017-2015《公有云服务管理体系认证》标准提供了支持云服务客户和云服务提供商实施信息安全控制的指南。其中一些准则适用于实施这些控制措施的云服务客户,其他准则适用于支持这些控制措施实施的云服务提供商。适当信息安全控制的选择和所提供实施指南的应用将取决于风险评估和任何法律、合同、监管或其他特定于云部门的信息安全要求。
ISO/IEC 27017-2015《公有云服务管理体系认证》标准通过提供以下内容,提供了适用于提供和使用云服务的信息安全控制准则:
— ISO/IEC27002中规定的相关控制的附加实施指南;
— 带有具体与云服务相关的实施指南的附加控制。
推荐阅读
- 信息技术服务管理体系认证 ISO IEC 20000.1-2018
- 通用数据保护条例 GDPR
- 信息技术 安全技术 个人身份信息保护实践指南 ISO IEC 29151-2017
- 安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展 ISO IEC 27701-2019
- 信息技术 安全技术 公有云中个人信息保护实践指南 ISO IEC 27018-2019 GB/T 41574-2022
- 信息技术 安全技术 基于ISO/IEC 27002信息安全控制的云服务 ISO IEC 27017-2015
- 业务连续性管理体系认证 GB/T 30146-2023
- 信息安全管理体系认证 ISO IEC 27001-2022 GB/T 22080-2016
认证业务咨询
