云服務信息安全管理體系認證

標準概述：

ISO27017是有關信息技術-安全技術–基于ISO/IEC27002的云服務信息安全控制的實施規程的國際標準。該標準提供了適用于提供和使用云服務的信息安全控制指南，包括如下方面：

（1）ISO/IEC27002標準中有關控制的附加實施指南；

（2）帶有具體涉及云服務實施指南的附加控制。

ISO/IEC27017標準不僅提供了ISO/IEC27002標準中37個控制基于云端的指導方針，而且還介紹了7個全新云控制以解決云服務商的客戶關系、虛擬環境的保護和分離、與云環境相關的管理操作和程序等問題。

 標準價值：

（1）提升信任——讓您的客戶和利益相關者對其數據和信息的安全性更加放心；

（2）競爭優勢——展示對數據保護的穩健控制；

（3）品牌聲譽——降低因數據泄露引發的負面宣傳風險；

（4）防止罰款——確保遵守當地法規，降低對數據泄露的罰款風險；

（5）企業發展——提供覆蓋不同國家的通用指導方針，為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。

適用對象：

采用云計算技術/提供公有云計算服務（涉及云服務設計、開發、運營和維護等方面）的企業，包括各類型的云服務商。

證書樣本：

認證規則：

云服務信息安全管理體系認證規則.pdf