ISO27017是保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。ISO 27017是云环境下的数据保护国际标准,目标是为云服务提供商和云服务客户提供增强的控制。
ISO/EC 27017 在为云服务提供商和云服务客户提供指南方面是独一无二的。此外它还为云服务客户提供有关预期从云服务提供商获得内容的实用信息。通过确保客户了解云中的共同职责,他们可以直接从ISO/IEC 27017 中受益。ISO27017 是基于SO27002延伸的标准,是针对云服务的提供和使用给出了信息安全控制的要求ISOIEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针而目还介绍了7个全新云控制以解决以下问题:
向公众和外部客户展示信息安全管理水平,尤其是云服务方面的信息安全水平。能向外部证明自身管理能力符合相关信息安全标准及相关法律法规的要求体现企业较于同业企业的竞争优势;
按照PDCA模型建立公有云服务安全管理自我约束机制,有助于企业识别公有云隐私安全风险并加改进规避,减少安全隐患,降低潜在安全事件发生给企业带来的损失,提升员工信息安全意识;
各类体系认证证书是IT行业招投标的散门砖不同证书在不同的投标标的会有不同的分数上比。部分项目标的甚至明确要求ISO27017云服务信息安全体系证书作为准入门槛;
为响应国家相关行业政策,推进区域企业高质量发展鼓励企业提升自身信息安全管理能力,各地主管部门对本地区通过第三方认证的企业有不同的财务补贴政策;
