云服务信息安全管理体系认证证书办理指南
ISO/IEC 27017通称“云服务器网络安全认证”。
ISO/IEC 27017是相关《信息技术 - 安全技术 – 基于ISO/IEC 27002的云服务信息安全控制的实施规程》的国家标准。该标准带来了适用给予与使用云服务器的网络信息安全操纵手册,包含如下所示层面:
① ISO/IEC 27002标准下相关掌控的额外技术指南。
② 含有实际涉及到云服务器技术指南的额外操纵。
ISO27017验证适用云服务提供商和云为客户服务。
ISO27017与ISO27k系列产品规范相互关系
ISO27017都是基于ISO27001的提高版本号,致力于为云服务提供商和云为客户服务给予强化的控制力,进而有利于让云服务器和传统信息管理系统一样可以信赖。
ISO/IEC 27017规范阐明了云服务提供商和云为客户服务彼此在促进保证云服务器可以信赖层面所扮演什么角色与所承担的风险。
ISO/IEC 27017规范不仅提供了ISO/IEC 27002标准下37个操纵根据云服务器的基本方针,并且阐述了7个一个全新的云服务器控制方法,以缓解以下问题:
承担云服务提供商和云顾客之间的关系的是谁
1.当合同解除时,资产清除/偿还
2.顾客虚拟器的维护和分离出来
3.虚拟机配置
4.与云环境有关的管理方法实际操作和流程
5.云顾客监管云间主题活动
6.虚似和云网络环境中的连接
ISO 27017和ISO 27018都是围绕ISO27002规范,并对适用云计算平台本人可识别信息(PII)的ISO27002控制体系带来了技术指南。两个条件都是围绕ISO27001拓宽。
ISO 27017 明确提出较多的更改安全管理。
ISO 27018 乃是明确提出较多新增加安全管理。
ISO27001毕竟是基本规范和标准,因此在开展ISO27017 or ISO27018以前,必须要先通过基本的ISO27001验证。