什么是ISO27017云服务信息安全管理体系认证

ISO27017认证是云服务信息安全管理体系认证。ISO27017云服务信息安全管理体系是基于ISO27002云服务信息安全控制操作规现有的安全管理的基础上所建立的，ISO27017建议对云进行额外的安全控制，其中ISO27002不能充分的对云进行管理和控制。ISO27017的宗旨是帮助您的企业在实施云计算信息安全管理系统时对云服务选择安全控制。




ISO27017认证作为对ISO27002标准的扩展，ISO27017认证保留了有关ISO27002标准中的37种控件指南，但还提出了针对以下问题的的七个新控件：

合同终止后的云服务客户资产的转移和返还
虚拟和物理网络安全管理的一致性
保护和分离客户的虚拟环境
云服务提供商和客户之间的职责
云计算环境的管理操作程序
允许云服务客户能够监视云内的相关活动
虚拟机配置要求可以满足业务需求

为什么要进行ISO27017云服务信息安全管理体系认证？

运行ISO27017云服务信息安全管理体系有什么意义？完成ISO27017认证可以使客户放心的将数据存储在云中，不必担心数据泄露的问题。运行ISO27017体系可以建立一个国际标准化的框架，该框架可以确保您有一套完善的云控制系统，从而有助于降低数据泄露的风险并建立客户信任。该标准还为云服务客户提供了有关他们应从其云服务主机中获得的指导。

ISO27107云服务信息安全管理体系涵盖了一系列主题，比如：企业资产所有权，终止客户合同后的资产的清算和返还，客户虚拟环境的保护和分离等等。如今，随着云数据泄露风险的日益增加，确保您的企业作为云服务的提供商或云服务客户在云中降低数据泄露的风险。

由于ISO27017认证是在ISO27001信息安全管理体系认证和ISO27002框架的基础上构建的，因此该认证可在国际范围内显示出合规性，并可以帮助您的组织为云服务提供商和云服务客户抵御云内的风险。