ISO 27017云服务信息安全管理体系
ISO/IEC27017:2015云服务信息安全管理体系(简称:CSSMS)是基于ISO/IEC27001:2013信息安全管理体系基础上建立、实施的扩展管理体系,在ISO/IEC27001:2013信息安全管理体系要求基础上,分别从广度和深度两个维度提出了针对性的扩展要求。
获取符合您需求的报价
ISO/IEC 27017 的特点
- 它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明;
- 合同终止时的资产清算/归还;
- 保护和分离客户的虚拟环境;
- 虚拟机配置;
- 与云环境相关的管理操作和过程;
- 云端客户对云端活动的监控;
- 虚拟和云网络环境对齐。
ISO/IEC 27017 的重要性
云数据的安全至关重要,因为客户希望确保其存储在云中时数据的安全。
ISO/IEC 27017标准允许组织致力于长期目标。该组织将拥有一个国际标准化框架来建立其云安全。在所需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。
该标准广泛涵盖了以下主题:资产所有权,CSP解散时的恢复措施,具有敏感信息的资产处置,数据的隔离和存储,虚拟和物理网络的安全管理调整等。
ISO/IEC 27017 云服务信息安全管理体系企业认证 文件包中提交资料:
CSSMS现场审核完成后需要提交的资料如下:
- 按照BCC erp审核文件包24号“文件清单”中要求提交适用的资料(与ISMS一致)。
- 在BCC erp 审核文件包25号“其他文件”中提交:
公司资质;
体系文件(一级和二级文件,至少包含SOA文件和程序文件);
- 包含CSSMS特殊要求的信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告);
- 适用CSSMS要求的法律法规清单;
- 支持云服务信息安全管理体系的规程和控制措施;
- 风险评估报告(含风险评估方法的描述);
- 残余风险报告;
- 风险处置计划。
ISO9001质量管理体系
ISO9001是被全球认可的质量管理体系标准,越来越被全世界各类组织所接受,取得ISO9001认证证书已经成为进入市场和赢得客户信任的基本条件之一。 获得质量体系认证是取得客户配套资格和进入国际市场的敲门砖,也是企业开展供应链管理很重要的依据。 我司对建筑施工企业,可颁发工程建设施工行业质量管理体系(50430)认证证书。
ISO 27001信息安全管理体系
ISO27001是目前国际上严谨、权威、也是被广泛接受和应用的信息安全领域的体系认证标准。主要用于企业信息安全管理体系的建立、实施,以及持续改进。能够有效保护公司信息资产的保密性、完整性和可用性。 作为当前信息安全管理领域最权威的国际通用标准,ISO27001对信息安全及隐私保护提出了非常具体的要求和标准,不仅涵盖隐私保护、数据处理以及信息管理等技术层面的要求,还涉及法律法规、人员管理、资产管理、物理和环境安全、操作安全、通信安全等诸多方面,切实覆盖了企业信息安全的各个领域。
