ISO 27017 云服務(wù)信息安全管理體系
2023-10-23 10:49:20
服務(wù)簡介
云服務(wù)信息安全管理體系(簡稱“CSISMS”),以ISO/IEC 27017:2015為認證依據(jù)。是建立在ISO/IEC 27001信息安全管理體系框架和ISO/IEC 27002作為最佳實踐控制設(shè)置的堅實基礎(chǔ)之上的認證。專門針對云服務(wù)提供商的信息安全風險和控制進行評估和認證。該認證旨在幫助云服務(wù)提供商實施和維護信息安全管理體系(ISMS),并確保客戶數(shù)據(jù)和應(yīng)用程序在云中得到充分保護。
服務(wù)背景
隨著信息基礎(chǔ)設(shè)施的迭代和云原生技術(shù)的應(yīng)用,云服務(wù)以其所具備的靈活性、連續(xù)性以及可擴展性等諸多優(yōu)勢,促使企業(yè)數(shù)字化轉(zhuǎn)型和上云需求日漸迫切。但出于對信息安全的擔憂,許多企業(yè)還是對云服務(wù)的安全性顧慮重重。
2015年,ISO 27017云服務(wù)信息安全管理體系(英文縮寫:CSSMS)這個國際標準正式發(fā)布,云服務(wù)的安全性有了保障。該標準是基于ISO 27001信息安全管理體系(英文縮寫:ISMS)的增強版本,主要適用于云服務(wù)提供商和云服務(wù)客戶。
?
服務(wù)內(nèi)容
ISO 27017云服務(wù)信息安全管理體系認證適用于云服務(wù)提供商和云服務(wù)客戶。申請ISO27017認證的條件有以下幾點:
1、申報企業(yè)主體需具有合法的法律地位(如營業(yè)執(zhí)照);申報企業(yè)沒有受到工商行政處罰或所受行政處罰已全部執(zhí)行完畢并提供有效證據(jù);
2、申報企業(yè)有固定的的辦公場地和與申報類別匹配的業(yè)務(wù),能接受認證機構(gòu)現(xiàn)場審核;
3、ISO27017認證是在ISO27001信息安全管理體系的基礎(chǔ)上建立、實施和擴展的,ISO27001是ISO27017認證的基礎(chǔ)和前提條件。申請ISO27017認證的組織應(yīng)已經(jīng)建立信息安全管理體系,且通過了ISO27001認證或準備同時申請ISO27001認證;
4、申請的ISO27017認證范圍不能大于組織的ISO27001覆蓋范圍,超出的認證范圍必須先安排對其ISO27001實施專項擴大審核后,再安排ISO27017的審核。
證書展示
相關(guān)標準
《ISO/IEC 27001:2022 信息安全管理體系 》
《ISO/IEC 27002信息安全、網(wǎng)絡(luò)安全和隱私保護-信息安全控制》
價值作用
ISO27017云服務(wù)信息安全管理體系認證對企業(yè)的作用主要體現(xiàn)在以下幾個方面:
●? 提高企業(yè)的管理和運營水平,推動企業(yè)持續(xù)發(fā)展和創(chuàng)新;
●? 提高企業(yè)云服務(wù)的安全性和可靠性,降低因信息安全問題導致的風險和損失;
●? 提高企業(yè)在市場上的信譽度和競爭力,獲得更多客戶的信任和認可;
●? 幫助企業(yè)符合相關(guān)法規(guī)和標準的要求,避免因違規(guī)行為帶來的法律風險和處罰;
●? 提供覆蓋不同國家的通用指導方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機會提供便利性。
服務(wù)流程
億信優(yōu)勢
ETC|億信標準認證集團起步于2005年,總部位于成都,已進駐包括四川、重慶、云南、貴州、浙江、陜西、黑龍江、安徽、湖北、湖南等多個省市,是NQI(國家質(zhì)量基礎(chǔ)設(shè)施)開拓者和領(lǐng)先者,已成為全國前10%的B級和西南品牌綜合排名領(lǐng)跑的認證機構(gòu)。擁有近300人的專業(yè)審核團隊。
集團專注于體系認證、產(chǎn)品認證、服務(wù)認證、國標推認證、碳管理認證、新標準認證六大認證體系, N+應(yīng)用服務(wù),為產(chǎn)業(yè)生態(tài)圈和重點產(chǎn)業(yè)鏈、出海出口企業(yè)提供標準研制、認證及質(zhì)量服務(wù)。旗下開設(shè)產(chǎn)業(yè)運營、標準、碳中和、產(chǎn)業(yè)數(shù)據(jù)四大中心,擁有近5萬平方米的國家級檢驗檢測實驗室產(chǎn)業(yè)園、億信產(chǎn)業(yè)研究院,并通過技術(shù)創(chuàng)新布局產(chǎn)業(yè)大數(shù)據(jù)和ESG服務(wù)領(lǐng)域,開拓全新業(yè)務(wù)版圖。
集團致力于在政府、企業(yè)和消費者之間傳遞信任,以“為品質(zhì)生活傳遞信任”為使命,先后榮獲2020年度全國公益向光獎、2021年度參政議政“先進單位”、2022年度成都社會企業(yè)、2023年被評為四川省“專精特新”企業(yè)、2024年被評為四川省“高新技術(shù)企業(yè)”、“標準創(chuàng)新型企業(yè)”。集團將企業(yè)利益和公共利益通過創(chuàng)新方式有效結(jié)合,助力企業(yè)、社會實現(xiàn)更健康、更安全、更環(huán)保的高質(zhì)量發(fā)展。
資料下載
上一篇
:
暫無數(shù)據(jù)
暫無數(shù)據(jù)
:
下一篇
咨詢留言
官網(wǎng):www.brcta.cn
郵箱:service@etciso.com
電話:028-6787 9315
地址:中國.成都.奧園國際中心寫字樓1005
更多服務(wù)推薦
官網(wǎng):www.brcta.cn
郵箱:service@etciso.com
前臺咨詢:028-6787 9315
戰(zhàn)略合作: 180-1146-7315
地址:中國.成都.奧園國際中心寫字樓1005
© Copyright 億信標準認證集團有限公司
川公網(wǎng)安備51010802032469號
版權(quán)所有 ? 億信標準認證集團有限公司
技術(shù)支持:協(xié)伴云|商協(xié)會管理系統(tǒng)