?服務(wù)背景
現(xiàn)在差不多所有的個人和消費層面的應(yīng)用均為云端應(yīng)用�����。但是�,在企業(yè)、政府和公共服務(wù)環(huán)境中云服務(wù)的采用依然不高�����。根據(jù)Ciphercloud研究�����,合規(guī)性(64%)和數(shù)據(jù)安全(32%)是云應(yīng)用最大的兩個挑戰(zhàn)。
對用戶而言����,如果一個云服務(wù)提供商能提供安心和信心給到其用戶,證明其云服務(wù)是可靠的�、符合適用法規(guī)和合同要求的,并對其能采用最好的行業(yè)實踐���,那么該云服務(wù)提供商將成為用戶的選擇���。在這種實際需求存在的背景下,ISO/IEC 27017應(yīng)運而生����。
對云營運來講,ISO/IEC 27001則是一個很好的標(biāo)準(zhǔn)�����,但云服務(wù)提供商希望看到更多的針對云的控制規(guī)范來幫助他們解決云的具體問題����。ISO/IEC 27017標(biāo)準(zhǔn)正是工業(yè)界在產(chǎn)生這些要求后結(jié)果的體現(xiàn)�。
云服務(wù)提供商提供的傳統(tǒng)服務(wù)級別協(xié)議(SLA)主要側(cè)重于數(shù)據(jù)中心的績效�,如服務(wù)器和網(wǎng)絡(luò)可用性�、環(huán)境和物理安全問題,以及傳統(tǒng)的服務(wù)����,如備份和監(jiān)控。云服務(wù)有其特定的關(guān)注點��,它們通常不在服務(wù)級別和合同協(xié)議中提到�。
?標(biāo)準(zhǔn)概述
ISO/IEC 27017針對特定于云服務(wù)的信息安全控制提供了實施指導(dǎo):
1. 特定于ISO/IEC 27002中相關(guān)的控制的額外執(zhí)行指南;
2. 對與云服務(wù)特別相關(guān)的執(zhí)行指導(dǎo)進(jìn)行額外的控制��。
該標(biāo)準(zhǔn)提供了對云服務(wù)客戶和云服務(wù)提供商實施信息安全控制的指導(dǎo)方針�。云服務(wù)提供商本身也可能是一個云服務(wù)的客戶(選擇下游的云服務(wù)提供商如IaaS提供商)。
?ISO/IEC 27017實施和認(rèn)證的好處
1. 提高顧客信心�����。這兩個標(biāo)準(zhǔn)提供的額外控制提供了額外的保證�����,解決了云特定的技術(shù)和合同問題�,并提供了保證。
2. 加強治理和風(fēng)險管理���。證書證明了該組織的委員會�、技術(shù)能力和對云架構(gòu)中繼承的適用風(fēng)險和附加風(fēng)險的信心。
3. 減少客戶審核����。許多客戶通過頻繁的審核將他們的管理權(quán)分配給供應(yīng)商。該認(rèn)證提供了一個獨立的第三方的證據(jù)���,證明該組織的云操作不僅受控�,而且是按照國際最佳實踐基準(zhǔn)標(biāo)準(zhǔn)進(jìn)行控制的���。
?服務(wù)優(yōu)勢
?權(quán)威認(rèn)可
CTI華測認(rèn)證成立于2004年����,改制于1993年成立的CQC深圳評審中心�����,是經(jīng)中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(CNCA)批準(zhǔn)��,經(jīng)中國合格評定國家認(rèn)可委員會(CNAS)認(rèn)可�,具有獨立第三方公正地位的專業(yè)認(rèn)證機構(gòu)����。
? 就近服務(wù)
CTI華測認(rèn)證總部設(shè)在深圳�����,在北京��、上海�、杭州�、廣州、東莞�����、成都�、廈門、長春��、大連�、武漢、蘭州�、蘇州、長沙�����、合肥、西安�����、青島���、天津���,太原、呼和浩特��、重慶��、昆明��、貴陽����、鄭州、南寧�、南昌、福州等地設(shè)立有分子公司和辦事處�����。主要業(yè)務(wù)包括四大版塊:認(rèn)證服務(wù)、可持續(xù)發(fā)展服務(wù)�����、ESG和綠色金融評估服務(wù)以及培訓(xùn)服務(wù)�����。
粵公網(wǎng)安備 44030602000441號