ISO27017认证 云服务信息安全管理体系认证的简介

ISO27017认证扩展了业界对特定云环境中信息安全和个人身份信息的指引。通过认证的企业在保护企业数据、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。

ISO/IEC27017标准与ISO/IEC27001系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。ISO/IEC27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。

ISO/IEC27017标准不仅提供了基于ISO/IEC27002标准中多个控制措施的针对云服务的特殊要求，还介绍了7个全新的云服务控制措施。

通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。ISO27001因为是最基础的规范，所以在进行ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也有可能会与1SO27001认证审核一并进行。