聯系我們
-
-
北京坤標檢驗認證有限公司
業務咨詢:18101379028
總部電話:010-84631655
地址:北京市朝陽區望京園601號E座3003、3005室
KBRZ在有請求時提供下列方面的信息:
a) 其運作涉及的地理區域;
b) 特定認證的狀態;
c) 特定獲證客戶的名稱、相關的規范性文件、認證范圍和地理位置(國家和城市)。
注1:在特殊情況下,可以根據客戶的請求(如出于安全原因)對某些信息的公開程度做出限制。
信息技術 安全技術 基于ISO/IEC 27002信息安全控制的云服務 ISO IEC 27017-2015
作者:北京坤標認證機構 文章來源:http://m.dismiss.cn 發布日期:2024-04-23 18:12:32 瀏覽次數:0次
ISO/IEC 27017-2015《公有云服務管理體系認證》
云計算的使用改變了組織評估和降低信息安全風險的方式,因為計算資源在技術設計、操作和管理方面發生了重大變化。ISO/IEC 27017-2015《公有云服務管理體系認證》國際標準基于ISO/IEC27002提供了額外的云特定實施指南,并提供了額外的控制措施來解決云特定的信息安全威脅和風險考慮。
ISO/IEC 27017-2015《公有云服務管理體系認證》標準的用戶應參考ISO/IEC27002中的第5至18條,了解控制目標、實施指南和其他信息。由于ISO/IEC27002的普遍適用性,許多控制目標、實施指南和其他信息適用于組織的一般和云計算環境。此外,云服務客戶可以從同一控制中獲得云環境中職責分離的要求,例如,將云服務客戶的云服務管理員和云服務用戶分離。
ISO/IEC 27017-2015《公有云服務管理體系認證》標準提供了支持云服務客戶和云服務提供商實施信息安全控制的指南。其中一些準則適用于實施這些控制措施的云服務客戶,其他準則適用于支持這些控制措施實施的云服務提供商。適當信息安全控制的選擇和所提供實施指南的應用將取決于風險評估和任何法律、合同、監管或其他特定于云部門的信息安全要求。
ISO/IEC 27017-2015《公有云服務管理體系認證》標準通過提供以下內容,提供了適用于提供和使用云服務的信息安全控制準則:
— ISO/IEC27002中規定的相關控制的附加實施指南;
— 帶有具體與云服務相關的實施指南的附加控制。
推薦閱讀
- 信息技術服務管理體系認證 ISO IEC 20000.1-2018
- 通用數據保護條例 GDPR
- 信息技術 安全技術 個人身份信息保護實踐指南 ISO IEC 29151-2017
- 安全技術 ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴展 ISO IEC 27701-2019
- 信息技術 安全技術 公有云中個人信息保護實踐指南 ISO IEC 27018-2019 GB/T 41574-2022
- 信息技術 安全技術 基于ISO/IEC 27002信息安全控制的云服務 ISO IEC 27017-2015
- 業務連續性管理體系認證 GB/T 30146-2023
- 信息安全管理體系認證 ISO IEC 27001-2022 GB/T 22080-2016
認證業務咨詢
