ISO27017基于云服務(wù)的ISO27002信息安全指南
發(fā)布時間:2025-06-15 點擊:18
ISO27017是基于云服務(wù)的ISO27002的信息安全控制操作規(guī)范的指南。 ISO27017標準旨在幫助業(yè)務(wù)模型完全或部分依賴于云服務(wù)的組織。
ISO27017認識到云服務(wù)中可能出現(xiàn)的其他不可預(yù)測的安全風(fēng)險,并提供相應(yīng)的指南。 ISO27017提供了有關(guān)參與云服務(wù)的各方的責(zé)任的準則,尤其是在供應(yīng)商或客戶與服務(wù)提供商上下文中。
ISO27017還為服務(wù)提供商和客戶提供了進行風(fēng)險評估和實施控制的指南。 此外,ISO27017在以下情況下提供了有關(guān)在云服務(wù)中實施安全控制的行業(yè)和部門特定指南:
人力資源安全;
資產(chǎn)管理;
訪問控制;
密碼控制;
物理和環(huán)境安全;
運營安全;
通訊安全;
系統(tǒng)購置,開發(fā)和維護;
供應(yīng)商關(guān)系;
信息安全事件管理;
業(yè)務(wù)連續(xù)性管理的信息安全方面;
合規(guī)性。
iso 質(zhì)量管理體系怎么用在企業(yè)?iso質(zhì)量管理體系怎么用在企業(yè)?
廠長工作計劃與目標十篇
srrc認證申請,如何提高SRRC認證的通過率
SPC過程控制,讓質(zhì)量管理不再是 “ 救火 ”
aaa認證企業(yè)怎么申請
iso27001信息安全管理體系認證證書是什么
國家知識產(chǎn)權(quán)優(yōu)勢及示范企業(yè)知識產(chǎn)權(quán)評價指標體系
“工具箱”里的十大“法寶”-----商標注冊
ISO27017認識到云服務(wù)中可能出現(xiàn)的其他不可預(yù)測的安全風(fēng)險,并提供相應(yīng)的指南。 ISO27017提供了有關(guān)參與云服務(wù)的各方的責(zé)任的準則,尤其是在供應(yīng)商或客戶與服務(wù)提供商上下文中。
ISO27017還為服務(wù)提供商和客戶提供了進行風(fēng)險評估和實施控制的指南。 此外,ISO27017在以下情況下提供了有關(guān)在云服務(wù)中實施安全控制的行業(yè)和部門特定指南:
人力資源安全;
資產(chǎn)管理;
訪問控制;
密碼控制;
物理和環(huán)境安全;
運營安全;
通訊安全;
系統(tǒng)購置,開發(fā)和維護;
供應(yīng)商關(guān)系;
信息安全事件管理;
業(yè)務(wù)連續(xù)性管理的信息安全方面;
合規(guī)性。
iso 質(zhì)量管理體系怎么用在企業(yè)?iso質(zhì)量管理體系怎么用在企業(yè)?
廠長工作計劃與目標十篇
srrc認證申請,如何提高SRRC認證的通過率
SPC過程控制,讓質(zhì)量管理不再是 “ 救火 ”
aaa認證企業(yè)怎么申請
iso27001信息安全管理體系認證證書是什么
國家知識產(chǎn)權(quán)優(yōu)勢及示范企業(yè)知識產(chǎn)權(quán)評價指標體系
“工具箱”里的十大“法寶”-----商標注冊
下一篇:SA8000標準咨詢