ISO/IEC 27017

ISO/IEC 27017 雲端服务之資安控制措施

雲端服务之資安控制措施

雲端服务之資安控制措施
Red Overlay
ISO/IEC 27017 雲端服务之資安控制措施
ISO/IEC 27017 雲端服务之資安控制措施
Red Overlay

ISO/IEC 27017 與 ISO/IEC 27001 系列标準配合使用,為雲端服务提供者和雲端服务客戶提供加強控制。與許多其他技術相關标準不同的是,ISO/IEC 27017 标準闡明了雙方在幫助確保雲端服务中,客戶和服务提供者各自需要負起的安全責任。

ISO/IEC 27017 标準不僅提供了延伸自 ISO/IEC 27002 标準中 37 個控制措施,還增加 7 個新的雲端控制措施,以下問題:

• 負責雲端服务提供者和雲端服务客戶之間關係的人是誰
• 當合同終止時,資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機器 (Virtual Machines) 配置
• 與雲端環境相關的管理操作和程序
• 雲端服务客戶監控雲端活動
• 虛擬和雲端網路環境的對接

如果您正服务於雲端服务共應商或考慮將您的業務轉移到雲端,我們的 ISO/IEC 27017 标準簡介可以幫助您了解有關這項标準的主要面向,特別是关於 7個增項的雲端控制措施,以及組織如何從中受益。


雲端服务提供商應如何從 ISO/IEC 27017 受益?

• 驅使他人對您企業的信任感——讓您的客戶和利害相關者對其資料和資訊的安全性更加放心。
• 提供競爭優勢——展示對資料保護的穩健控制。
• 保護品牌聲譽——降低因資料外洩引發的負面聲譽風險。
• 展現合規性——確保遵守相關法令法規的要求,降低對資料外洩的罰款風險。
• 助力業務發展——提供覆蓋不同國家的通用作業規範,幫助開展國際業務和提高成為首選供應商的機會。


雲端服务客戶如何從 ISO/IEC 27017 受益?

無論是站在使用者的角度要選擇安全可靠的服务提供商,或是站在服务提供商的角度來確保雲端服务的安全性,都迫切需要找到一個彼此認可且具有公正性、代表性的指標,才能作為評估的基礎,而參考雲端安全相關的國際标準,就成為一個最佳的解決方案。

ISO/IEC 27017 标準是一項能為客戶和雲端服务供應商提供業務需求的獨特技術标準。越來越多的 CIO 和 IT 經理人決定將組織的應用服务或設備遷移到雲端,或擴大雲端服务的參與面,通過 ISO/IEC 27017 教育訓練確保相關人員理解其職責,能在選擇提供商時做出更有見地性的決策來減少日後的業務風險。

 


透過 ISO/IEC 27017 教育训练课程獲得幫助

我們知道,將任何标準的要求應用於您的組織並不是一個簡單的過程。BSI 幫助訓練全球各地無數家企業組織,融合了課程教學、研習會和互動小組會議,讓您學習如何實踐有效的 ISO/IEC 27017 規範以及其他雲端安全标準。透過我們的教育训练课程,您也可以從我們豐富的經驗中受益,從 ISO 27001 的基礎上優化雲端服务的安全性。

瀏覽 ISO/IEC 27017 教育訓練相關課程

選擇 BSI 的理由

100 多年來我們是制定标準的先驅,如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球 192 個國家,從頂尖品牌至極具潛力的中小型企業。身為少數對标準有全盤了解的機構之一,我們不僅稽核您符合标準的程度,更制定标準從無到有,並在全球培訓标準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。 

進一步瞭解 BSI >