當(dāng)前位置：網(wǎng)站首頁 >認(rèn)證服務(wù) 信息類體系認(rèn)證 >

認(rèn)證服務(wù)

聯(lián)系我們

: 北京坤標(biāo)檢驗認(rèn)證有限公司

業(yè)務(wù)咨詢：18101379028

總部電話：010-84631655

地址：北京市朝陽區(qū)望京園601號E座3003、3005室

KBRZ在有請求時提供下列方面的信息：
a) 其運作涉及的地理區(qū)域；
b) 特定認(rèn)證的狀態(tài)；
c) 特定獲證客戶的名稱、相關(guān)的規(guī)范性文件、認(rèn)證范圍和地理位置（國家和城市）。
注1：在特殊情況下，可以根據(jù)客戶的請求（如出于安全原因）對某些信息的公開程度做出限制。

信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002信息安全控制的云服務(wù) ISO IEC 27017-2015

作者：北京坤標(biāo)認(rèn)證機構(gòu) 文章來源：http://www.idc-server.cn 發(fā)布日期：2024-04-23 18:12:32 瀏覽次數(shù)：0次

　　ISO/IEC 27017-2015《公有云服務(wù)管理體系認(rèn)證》

　　云計算的使用改變了組織評估和降低信息安全風(fēng)險的方式，因為計算資源在技術(shù)設(shè)計、操作和管理方面發(fā)生了重大變化。ISO/IEC 27017-2015《公有云服務(wù)管理體系認(rèn)證》國際標(biāo)準(zhǔn)基于ISO/IEC27002提供了額外的云特定實施指南，并提供了額外的控制措施來解決云特定的信息安全威脅和風(fēng)險考慮。

　　ISO/IEC 27017-2015《公有云服務(wù)管理體系認(rèn)證》標(biāo)準(zhǔn)的用戶應(yīng)參考ISO/IEC27002中的第5至18條，了解控制目標(biāo)、實施指南和其他信息。由于ISO/IEC27002的普遍適用性，許多控制目標(biāo)、實施指南和其他信息適用于組織的一般和云計算環(huán)境。此外，云服務(wù)客戶可以從同一控制中獲得云環(huán)境中職責(zé)分離的要求，例如，將云服務(wù)客戶的云服務(wù)管理員和云服務(wù)用戶分離。

　　ISO/IEC 27017-2015《公有云服務(wù)管理體系認(rèn)證》標(biāo)準(zhǔn)提供了支持云服務(wù)客戶和云服務(wù)提供商實施信息安全控制的指南。其中一些準(zhǔn)則適用于實施這些控制措施的云服務(wù)客戶，其他準(zhǔn)則適用于支持這些控制措施實施的云服務(wù)提供商。適當(dāng)信息安全控制的選擇和所提供實施指南的應(yīng)用將取決于風(fēng)險評估和任何法律、合同、監(jiān)管或其他特定于云部門的信息安全要求。

　　ISO/IEC 27017-2015《公有云服務(wù)管理體系認(rèn)證》標(biāo)準(zhǔn)通過提供以下內(nèi)容，提供了適用于提供和使用云服務(wù)的信息安全控制準(zhǔn)則：

　　— ISO/IEC27002中規(guī)定的相關(guān)控制的附加實施指南;

　　— 帶有具體與云服務(wù)相關(guān)的實施指南的附加控制。

認(rèn)證流程→

返回列表

上一篇：業(yè)務(wù)連續(xù)性管理體系認(rèn)證 GB/T 30146-2023

下一篇：信息技術(shù) 安全技術(shù) 公有云中個人信息保護(hù)實踐指南 ISO IEC 27018-2019 GB/T 41574-2022