云服务信息安全管理体系认证

➤中文名称：云服务信息安全管理体系认证

➤英文名称：Cloud service information security management system certification

       ISO/IEC 27017简称“云服务信息安全认证”，它是为云服务提供商和云服务客户提供增强控制能力的依据，从而有助于让云服务与传统信息系统一样安全可靠。获得ISO27017认证的企业，标志着其建立的安全控制措施满足云服务客户的信息安全要求，云服务信息安全管理水平处于云服务提供商前列。同时标志着企业云服务信息安全和个人身份信息(PII)保护达到了全球一定的标准。

       ISO27017认证适用于云服务提供商和云服务客户，旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关，而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标标准的基础上，但是允许添加特定的控件以满足云组织及其***终用户的需求。

ISO27017认证特点：

1.它提供了有关谁负责云服务提供商和云客户之间的责任的明确说明；

2.合同终止时的资产清算/归还；

3.保护和分离客户的虚拟环境；

4.虚拟机配置；

5.与云环境相关的管理操作和过程；

6.云端客户对云端活动的监控；

7.虚拟和云网络环境对齐。

ISO27017认证的好处

1.制定长期战略——遵循ISO27017认证准则，可以将声誉风险、云安全性和可持续发展相关的问题降至***。这将鼓励潜在的投资者和赞助商将您视为负责任的合作伙伴；

2.提高透明度——认证将帮助该公司向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力；

3.降低声誉风险——实施基于ISO27017认证的策略，该公司将能够分析其自身的漏洞并减轻数据泄露的风险；

4.赢得客户信任——通过减轻数据泄露和其他网络攻击的风险，您可以赢得利益相关者的信心并获得竞争优势；

5.扩展业务——在云服务相关采招遵循ISO27017认证的国际准则，成为***的CSP，并在全球扩展业务；

6.满足合规性——实施ISO27017认证将帮助您遵守国家和国际法则，从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险；

7.包容性标准——在云计算环境中，ISO27017认证明确阐述了云服务客户与云服务提供商之间的确切关系，角色，权利和责任。