ISO/IEC 27017 雲端服務之資安控制措施

ISO/IEC 27017 雲端服務之資安控制措施

Red Overlay
ISO/IEC 27017 雲端服務之資安控制措施
ISO/IEC 27017 雲端服務之資安控制措施
Red Overlay

ISO/IEC 27017 與 ISO/IEC 27001 系列標準配合使用,為雲端服務提供者和雲端服務客戶提供加強控制。與許多其他技術相關標準不同的是,ISO/IEC 27017 標準闡明了雙方在幫助確保雲端服務中,客戶和服務提供者各自需要負起的安全責任。

ISO/IEC 27017 標準不僅提供了延伸自 ISO/IEC 27002 標準中 37 個控制措施,還增加 7 個新的雲端控制措施,以下問題:

• 負責雲端服務提供者和雲端服務客戶之間關係的人是誰
• 當合同終止時,資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機器 (Virtual Machines) 配置
• 與雲端環境相關的管理操作和程序
• 雲端服務客戶監控雲端活動
• 虛擬和雲端網路環境的對接

如果您正服務於雲端服務共應商或考慮將您的業務轉移到雲端,我們的 ISO/IEC 27017 標準簡介可以幫助您了解有關這項標準的主要面向,特別是關於 7個增項的雲端控制措施,以及組織如何從中受益。


雲端服務提供商應如何從 ISO/IEC 27017 受益?

• 驅使他人對您企業的信任感——讓您的客戶和利害相關者對其資料和資訊的安全性更加放心。
• 提供競爭優勢——展示對資料保護的穩健控制。
• 保護品牌聲譽——降低因資料外洩引發的負面聲譽風險。
• 展現合規性——確保遵守相關法令法規的要求,降低對資料外洩的罰款風險。
• 助力業務發展——提供覆蓋不同國家的通用作業規範,幫助開展國際業務和提高成為首選供應商的機會。


雲端服務客戶如何從 ISO/IEC 27017 受益?

無論是站在使用者的角度要選擇安全可靠的服務提供商,或是站在服務提供商的角度來確保雲端服務的安全性,都迫切需要找到一個彼此認可且具有公正性、代表性的指標,才能作為評估的基礎,而參考雲端安全相關的國際標準,就成為一個最佳的解決方案。

ISO/IEC 27017 標準是一項能為客戶和雲端服務供應商提供業務需求的獨特技術標準。越來越多的 CIO 和 IT 經理人決定將組織的應用服務或設備遷移到雲端,或擴大雲端服務的參與面,通過 ISO/IEC 27017 教育訓練確保相關人員理解其職責,能在選擇提供商時做出更有見地性的決策來減少日後的業務風險。


透過 ISO/IEC 27017 教育訓練課程獲得幫助

我們知道,將任何標準的要求應用於您的組織並不是一個簡單的過程。BSI 幫助訓練全球各地無數家企業組織,融合了課程教學、研習會和互動小組會議,讓您學習如何實踐有效的 ISO/IEC 27017 規範以及其他雲端安全標準。透過我們的教育訓練課程,您也可以從我們豐富的經驗中受益,從 ISO 27001 的基礎上優化雲端服務的安全性。

瀏覽 ISO/IEC 27017 教育訓練相關課程

選擇 BSI 的理由

100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球 192 個國家,從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。 

進一步瞭解 BSI >