挑战
云平台在给大家带来很多优势的同时,也存在着一定的风险。金蝶是中国企业管理软件及云服务市场的领跑者,但由于其产品众多,各产品线底层技术架构和管理标准不一,亟须在云安全方面有一套统一的技术及管理要求,从而使产品研发的全生命周期遵照统一的标准执行;另一方面随着国际、国内的云安全监管要求日趋严格,客户对数据安全及云安全相关功能特性的关注度也日趋升高,在提升产品数据安全及隐私保护能力的基础上,也需要通过外部权威机构的审核,并获得国际认证以证明其云安全的能力。
LRQA劳盛如何提供帮助
LRQA劳盛通过培训和审核为金蝶提供帮助
LRQA ISO 27017&ISO 27018的培训并不单单是对审核条款的解读,培训讲师融会贯通云安全领域的其他相关标准,如借鉴欧盟云安全ENISA标准,帮助金蝶更好理解标准条款。LRQA的审核员老师深耕信息安全领域,潜心研究标准以及相关领域的知识,并通过培训传递给金蝶。
“LRQA的审核老师有非常强的技术背景。在某系统的审核过程中,审核员老师通过细致地询问,发现了一些隐藏比较深的问题。通常情况下,这些问题需要通过多个测试用例手动测试发现,而审核员老师通过对关键问题进行提问就快速识别到了,没有深厚的技术背景,这是无法实现的。”
成果
通过ISO 27017和ISO 27018认证后,金蝶建立起来的云安全体系得到了第三方的认可,监管机构及客户对金蝶产品在云安全保障能力方面也更加信任。LRQA通过专业的技术能力,丰富的管理经验,对金蝶的产品线进行赋能,使金蝶在云安全管理方面更上一层楼。
国际标准是有效的重要保障基础。ISO 27017和ISO 27018均是对ISO 27001和ISO 27002标准的扩展。ISO 27017是针对云计算环境下信息安全控制实施指南类的国际标准,ISO 27018是对公有云中保护个人数据安全的国际标准认证。