在世界范圍內，組織越來越意識到云計算所帶來的商業價值，并正在采取步驟向云過渡。 平穩的過渡需要對收益和所涉及的挑戰有透徹的了解。 云計算的主要挑戰之一是如何解決計劃采用它的企業和實施它的云服務提供商（CSP）的安全和隱私問題。 有價值的企業數據將駐留在企業防火墻之外的事實引起了人們的嚴重關注。 即使僅攻擊一個站點，對云基礎架構的黑客攻擊和各種網絡攻擊也會產生多米諾骨牌效應，并影響多個客戶端。 隨著全球云技術的使用持續增長，企業必須從戰略上考慮存儲受保護信息的風險，并探索可行的安全選項以保護其信息系統。
尋求以結構化且可靠的方式使用Cloud Security的組織可以從ISO/IEC 27017 Cloud Security指南中受益匪淺。 ISO/IEC 27017是為云服務提供商和用戶開發的標準，用于保護基于云的環境并最大程度降低安全事件的潛在風險。
ISO/IEC 27017旨在幫助推薦和實施基于云的組織的控件。 這不僅與將信息存儲在云中的組織有關，而且還與向可能擁有敏感信息的其他公司提供基于云的服務的提供商有關。 該標準建立在ISO 27002標準的基礎上，但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
評估通常在量身定制的驗證步驟中進行。 驗證過程的輸出既可以在公司內部使用，也可以公開使用。 組織還可以選擇定義與標準的核心問題相關的評估邊界，重點放在對組織本身及其業務實踐最關鍵的問題上。


申請注冊商標中商標的功能有哪些？
怎么樣注冊德國商標？
鋰離子電池行業的產業布局和項目設立怎樣才符合規范？
IATF16949汽車行業管理體系按標準+過程方法
OHSAS18001:2007與OHSAS18001:1999標準的比較分析
Oeko-Tex Standard 100將產品劃分幾大類別
企業投資項目滿足什么條件招標人可以招標
高新技術企業證書有效期多長時間？