中文字幕av一区,人禽杂交18禁网站免费,国产精品iGAO视频网网址,欧美又大粗又黄又爽无码

一、什么是 ISO 27017

      ISO 27017，叫云服務(wù)信息安全管理體系，是基于ISO 27002延伸的標(biāo)準(zhǔn)。主要目的在于提供云端服務(wù)廠商一個(gè)云端建置與維運(yùn)的安全規(guī)范。ISO/IEC 27017:2015 行為守則專為組織設(shè)計(jì)，用作在根據(jù) ISO/IEC 27002:2013 實(shí)施云計(jì)算信息安全管理系統(tǒng)時(shí)選擇云服務(wù)信息安全控制措施的參考。 云服務(wù)使用的越來越多，云服務(wù)商怎么提供能保證客戶信息安全的云服務(wù)，ISO27017云服務(wù)信息安全管理體系可以幫您！此外，云服務(wù)提供商還可將其用作實(shí)施公認(rèn)的保護(hù)控制措施的指南文檔。

       此國際標(biāo)準(zhǔn)基于 ISO/IEC 27002 提供了特定于云的附加實(shí)施指南，并針對(duì) ISO/IEC 27002:2013 第 5-18 條中特定于云的信息安全威脅和風(fēng)險(xiǎn)提供了附加控制措施、實(shí)施指南和其他信息。 具體來說，此標(biāo)準(zhǔn)提供了 ISO/IEC 27002 中有關(guān) 37 個(gè)控制措施的指南，以及在 ISO/IEC 27002 中未重復(fù)的 7 個(gè)新控制措施。

        ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問題：

1、云計(jì)算環(huán)境中的共享角色和職責(zé)

2、合同終止時(shí)刪除和退回云服務(wù)客戶資產(chǎn)

3、保護(hù)客戶的虛擬環(huán)境并將其與其他客戶的虛擬環(huán)境分離

4、強(qiáng)化要求以滿足業(yè)務(wù)需求的虛擬機(jī)

5、云計(jì)算環(huán)境的管理操作程序

6、使客戶能夠監(jiān)視云計(jì)算環(huán)境中的相關(guān)活動(dòng)

7、協(xié)調(diào)虛擬和物理網(wǎng)絡(luò)的安全管理

二、ISO 27001/ISO 27002與ISO 27017 標(biāo)準(zhǔn)的差異部分：

三、基于ISO/IEC 27002的云服務(wù)信息安全控制的實(shí)用規(guī)則

      如果您的組織正服務(wù)于云服務(wù)提供商或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端，通過ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響，增強(qiáng)客戶對(duì)企業(yè)的信任。在進(jìn)行ISO27017之前，必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也可以與1SO27001認(rèn)證審核一并進(jìn)行。

       由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴(kuò)展性等諸多優(yōu)勢(shì)，越來越多的企業(yè)將其業(yè)務(wù)部署在云上，期望借助云服務(wù)來驅(qū)動(dòng)業(yè)務(wù)實(shí)現(xiàn)成功。與此同時(shí)，出于對(duì)安全的擔(dān)憂，許多組織對(duì)云服務(wù)的安全性仍顧慮重重。

      ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

四、辦理流程

五、云服務(wù)提供商如何從ISO/IEC 27017認(rèn)證中受益

1、驅(qū)使他人對(duì)您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心。

2、提供競(jìng)爭優(yōu)勢(shì)——展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制。

3、保護(hù)品牌聲譽(yù)——降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)。

4、防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。

5、助力企業(yè)發(fā)展——提供覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。