基于ISO/IEC 27002的云服务信息安全控制的实用规则

如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端，通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。在进行ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。

由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势，越来越多的企业将其业务部署在云上，期望借助云服务来驱动业务实现成功。与此同时，出于对安全的担忧，许多组织对云服务的安全性仍顾虑重重。

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是，ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针，而且还介绍了7个全新云控制以解决以下问题：

• 负责云服务提供商和云客户之间关系的人是谁

• 当合同终止时，资产的移除/归还

• 客户虚拟环境的保护和分离

• 虚拟机配置

• 与云环境相关的管理操作和程序

• 云客户监控云中活动

• 虚拟和云网络环境的对接

云服务提供商如何从ISO/IEC 27017认证中受益？

• 驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。

• 提供竞争优势——展示对数据保护的稳健控制。

• 保护品牌声誉——降低因数据泄露引发的负面宣传风险。

• 防止罚款——确保遵守当地法规，降低对数据泄露的罚款风险。

• 助力企业发展——提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

云服务客户如何从ISO/IEC 27017培训中受益？

ISO/IEC 27017标准是一项能为客户和云服务提供商提供业务需求的独特技术标准。IT经理和其他技术人员负责将组织移动到云端或扩大云服务的参与面，通过确保他们理解其职责并在选择提供商时做出更有见地性的决策来减少他们的业务风险。

您目前处于ISO/IEC 27017认证的哪个阶段？

无论您是对ISO/IEC 27017一无所知的新手，还是打算将自身专业知识再上一个台阶的专业老手，我们都拥有正确的培训课程和资源。我们提供各类业务定制服务套餐，让您开启您的信息安全管理。可对ISO/IEC 27017服务套餐进行设计，不论您的出发点是什么，都可以帮助您去除阻碍您迈向终点的复杂性。