在世界范圍內(nèi)，組織越來越意識到云計算所帶來的商業(yè)價值，并正在采取步驟向云過渡。 平穩(wěn)的過渡需要對收益和所涉及的挑戰(zhàn)有透徹的了解。 云計算的主要挑戰(zhàn)之一是如何解決計劃采用它的企業(yè)和實施它的云服務(wù)提供商（CSP）的安全和隱私問題。 有價值的企業(yè)數(shù)據(jù)將駐留在企業(yè)防火墻之外的事實引起了人們的嚴(yán)重關(guān)注。 即使僅攻擊一個站點(diǎn)，對云基礎(chǔ)架構(gòu)的黑客攻擊和各種網(wǎng)絡(luò)攻擊也會產(chǎn)生多米諾骨牌效應(yīng)，并影響多個客戶端。 隨著全球云技術(shù)的使用持續(xù)增長，企業(yè)必須從戰(zhàn)略上考慮存儲受保護(hù)信息的風(fēng)險，并探索可行的安全選項以保護(hù)其信息系統(tǒng)。
尋求以結(jié)構(gòu)化且可靠的方式使用Cloud Security的組織可以從ISO/IEC 27017 Cloud Security指南中受益匪淺。 ISO/IEC 27017是為云服務(wù)提供商和用戶開發(fā)的標(biāo)準(zhǔn)，用于保護(hù)基于云的環(huán)境并最大程度降低安全事件的潛在風(fēng)險。
ISO/IEC 27017旨在幫助推薦和實施基于云的組織的控件。 這不僅與將信息存儲在云中的組織有關(guān)，而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。 該標(biāo)準(zhǔn)建立在ISO 27002標(biāo)準(zhǔn)的基礎(chǔ)上，但是允許添加特定的控件以滿足云組織及其最終用戶的需求。
評估通常在量身定制的驗證步驟中進(jìn)行。 驗證過程的輸出既可以在公司內(nèi)部使用，也可以公開使用。 組織還可以選擇定義與標(biāo)準(zhǔn)的核心問題相關(guān)的評估邊界，重點(diǎn)放在對組織本身及其業(yè)務(wù)實踐最關(guān)鍵的問題上。


申請注冊商標(biāo)中商標(biāo)的功能有哪些？
怎么樣注冊德國商標(biāo)？
鋰離子電池行業(yè)的產(chǎn)業(yè)布局和項目設(shè)立怎樣才符合規(guī)范？
IATF16949汽車行業(yè)管理體系按標(biāo)準(zhǔn)+過程方法
OHSAS18001:2007與OHSAS18001:1999標(biāo)準(zhǔn)的比較分析
Oeko-Tex Standard 100將產(chǎn)品劃分幾大類別
企業(yè)投資項目滿足什么條件招標(biāo)人可以招標(biāo)
高新技術(shù)企業(yè)證書有效期多長時間？