一、概述

安全是云客戶擔(dān)憂的一大問題，盡管云有著出色的靈活性和可拓展性，但安全問題始終是組織在選擇使用云服務(wù)過程中為何猶豫不決的原因之一。云客戶主要的擔(dān)憂在于云服務(wù)供應(yīng)商(CSP)是否能夠認(rèn)真對待并且備充分重視客戶數(shù)據(jù)。

ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個控制措施的針對云服務(wù)的特殊要求，還介紹了7個全新的云服務(wù)控制措施。

通過ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險和負(fù)面影響，増強(qiáng)客戶對企業(yè)的信任。IS027001因為是最基礎(chǔ)的規(guī)范，所以在進(jìn)行ISO27017之前，必須先經(jīng)過基本的ISO27O01認(rèn)證。ISO27017認(rèn)證也有可能會與1SPO27001認(rèn)證審核一并進(jìn)行。

二、什么是ISO/IEC 27017標(biāo)準(zhǔn)

ISO/IEC 27017《信息技術(shù)--安全技術(shù)--基于ISO/IEC 27002的云服務(wù)信息安全控制的實用規(guī)則》，這意味著該標(biāo)準(zhǔn)建立在ISO/IEC 27002的現(xiàn)有安全控制的基礎(chǔ)上。換句話說，ISO/IEC 27017建議對云進(jìn)行額外的安全控制，而IS027002不能充分涵蓋這片區(qū)域。

三、ISO/IEC 27017標(biāo)準(zhǔn)的可信度

ISO/IEC 27017標(biāo)準(zhǔn)建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為最佳實踐控制設(shè)置的堅實基礎(chǔ)之上。通過ISO/IEC 27017標(biāo)準(zhǔn)認(rèn)證，即證明其遵守國際公認(rèn)的最佳實踐，在云和更廣泛的運(yùn)營層面構(gòu)建組織的生存力。

作為云服務(wù)用戶，您的客戶和利益相關(guān)方也會對您投以更高的信任，了解您已盡責(zé)完成您作為他們供應(yīng)商應(yīng)當(dāng)履行的本職工作。

四、ISO27017有什么好處？

提升信任--讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。

競爭優(yōu)勢--展示對數(shù)據(jù)保護(hù)的穩(wěn)健控制。

品牌聲譽(yù)--降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險。

防止罰款--確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對數(shù)據(jù)泄露的罰款風(fēng)險。

企業(yè)發(fā)展--提供覆蓋不同國家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會提供便利性。