ISO27017是基于云服務的ISO27002的信息安全控制操作規范的指南。 ISO27017標準旨在幫助業務模型完全或部分依賴于云服務的組織。
ISO27017認識到云服務中可能出現的其他不可預測的安全風險，并提供相應的指南。 ISO27017提供了有關參與云服務的各方的責任的準則，尤其是在供應商或客戶與服務提供商上下文中。
ISO27017還為服務提供商和客戶提供了進行風險評估和實施控制的指南。 此外，ISO27017在以下情況下提供了有關在云服務中實施安全控制的行業和部門特定指南:
人力資源安全；
資產管理;
訪問控制;
密碼控制；
物理和環境安全；
運營安全；
通訊安全；
系統購置，開發和維護；
供應商關系；
信息安全事件管理；
業務連續性管理的信息安全方面；
合規性。


iso 質量管理體系怎么用在企業？iso質量管理體系怎么用在企業？
廠長工作計劃與目標十篇
srrc認證申請,如何提高SRRC認證的通過率
SPC過程控制，讓質量管理不再是 “ 救火 ”
aaa認證企業怎么申請
iso27001信息安全管理體系認證證書是什么
國家知識產權優勢及示范企業知識產權評價指標體系
“工具箱”里的十大“法寶”-----商標注冊