ISO/IEC 27017

ISO/IEC 27017

雲端服務之資安控制措施

雲端服務之資安控制措施

Red Overlay
ISO/IEC 27017 雲端服務之資安控制措施
ISO/IEC 27017 雲端服務之資安控制措施
Red Overlay

ISO/IEC 27017 – 雲端服務基於ISO/IEC 27002 資訊安全控制措施之作業規範

ISO/IEC 27017 與 ISO/IEC 27001 系列標準配合使用,為雲端服務提供者和雲端服務客戶提供加強控制。與許多其他技術相關標準不同的是,ISO/IEC 27017 標準闡明了雙方在幫助確保雲端服務中,客戶和服務提供者各自需要負起的安全責任。

ISO/IEC 27017 標準不僅提供了延伸自 ISO/IEC 27002 標準中 37 個控制措施,還增加 7 個新的雲端控制措施,以下問題:

• 負責雲端服務提供者和雲端服務客戶之間關係的人是誰
• 當合同終止時,資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機器 (Virtual Machines) 配置
• 與雲端環境相關的管理操作和程序
• 雲端服務客戶監控雲端活動
• 虛擬和雲端網路環境的對接

如果您正服務於雲端服務共應商或考慮將您的業務轉移到雲端,我們的 ISO/IEC 27017 標準簡介可以幫助您了解有關這項標準的主要面向,特別是關於 7個增項的雲端控制措施,以及組織如何從中受益。





選擇 BSI 的理由

100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球 192 個國家,從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。