ISO/IEC 27017是基于ISO/IEC 27001的增強版本，旨在為(wèi)雲服務(wù)提供商(shāng)和雲服務(wù)客戶提供增強的控制能(néng)力，從而有助于讓雲服務(wù)與傳統信息系統一(yī)樣安全可靠。浪潮雲成為(wèi)國内首批取得ISO 27017認證的雲服務(wù)提供商(shāng)，标志着浪潮雲通過建立強大的安全控制措施來(lái)滿足雲服務(wù)客戶的安全要求，雲服務(wù)信息安全管理(lǐ)水平處于雲服務(wù)提供商(shāng)前列。

ISO/IEC 27017标準不僅提供了(le)ISO/IEC 27002标準中37個(gè)控制基于雲端的指導方針，而且還介紹了(le)7個(gè)全新(xīn)雲控制以解決以下(xià)問題：

?負責雲服務(wù)提供商(shāng)和雲客戶之間(jiān)關(guān)系的人(rén)是誰
?當合同終止時(shí)，資産的移除/歸還
?客戶虛拟環境的保護和分(fēn)離
?虛拟機配置
?與雲環境相關(guān)的管理(lǐ)操作(zuò)和程序
?雲客戶監控雲中活動
?虛拟和雲網絡環境的對接

服務(wù)内容

ISO/IEC 27017:2015針對特定于雲服務(wù)的信息安全控制提供了(le)實施指導

1.特定于ISO /IEC 27002中相關(guān)的控制的額外執行指南(nán)

2.對與雲服務(wù)特别相關(guān)的執行指導進行額外的控制

該标準提供了(le)對雲服務(wù)客戶和雲服務(wù)提供商(shāng)實施信息安全控制的指導方針。雲服務(wù)提供商(shāng)本身(shēn)也(yě)可能(néng)是一(yī)個(gè)雲服務(wù)的客戶（選擇下(xià)遊的雲服務(wù)提供商(shāng)如(rú)IaaS提供商(shāng)）。

實施ISO27017好(hǎo)(hǎo)處

1.提高顧客信心。這(zhè)兩個(gè)标準提供的額外控制提供了(le)額外的保證，解決了(le)雲特定的技術和合同問題，并提供保證。

2.加強治理(lǐ)能(néng)力和提高風(fēng)險管理(lǐ)能(néng)力。證書證明了(le)該組織的委員(yuán)會的技術能(néng)力和對雲架構中繼承的适用風(fēng)險和附加風(fēng)險的信心。

3.減少客戶審核。許多客戶通過頻繁的審核将他們的管理(lǐ)權分(fēn)配給供應商(shāng)。該認證提供了(le)一(yī)個(gè)獨立的第三方的證據，證明該組織的雲操作(zuò)不僅受控，而且是按照國際最佳實踐基準标準進行控制的。

博融顧問成立至今，我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù)，并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評，希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國，并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司，如(rú)需了(le)解更多詳情，請點擊：www.shborong.com，請緻電：400-6969-660，我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)！