Skip content

确保云信息安全

在当今以技术为主导的世界,云计算应用程序和平台解决方案是大多数组织及其运作方式不可或缺的组成部分。ISO 27017 是为云服务提供商及其客户提供的信息安全最佳实践框架。通过实施相关过程和程序,它能确保存储在云中的信息安全。

ISO 27017云安全认证

谁来负责云安全?

尽管云服务很重要,但人们通常会对云服务提供商及其客户能给予的安全性缺乏信心,不清楚他们双方谁该负责保护云中信息安全。

事实上,保护云信息安全是双方的责任。云服务提供商(CSP)负责降低出现云信息安全漏洞的风险,而云服务客户(CSC)的责任是实施组织的信息安全控制措施和流程。

ISO 27017是什么?

在ISO 27000标准系列中,ISO 27017是一个专门针对云服务提供商及其客户提出额外信息安全控制措施的实践规范。

LRQA的ISO 27017认证明确了双方的责任,让组织的云服务与组织的其他信息一样安全。该标准针对ISO 27002中的37项控制措施提供了基于云的指导,同时提供了7项新的云控制,包括共享角色和责任、云服务活动监控、统一虚拟及云网络环境的安全管理等。

需要ISO 27017的帮助?

LRQA针对ISO 27001建立了一系列认证及审核服务,其中亦包括ISO 27017ISO 27018以及ISO 27032等其它信息安全标准的核查声明服务。

我们专注于管理体系的符合性,可提供ISO 27017认证服务,成功通过后将为您出具核查声明。核查声明是一份公开的独立声明,旨在说明您的组织有能力保护存储在云中的信息安全。

 

为什么与LRQA合作?

UKAS认可

LRQA是第一家获得英国皇家认可委员会UKAS认可的认证机构,范围覆盖各个行业的认证和审核服务。这意味着无论您从事哪个行业,您完全可以放心我们具备专业的信息安全知识和经验来为您提供认证审核服务。

技术专长

在LRQA,我们确保为您安排的审核员满足您的行业和业务需求,能为您提供全面的增值的审核。我们将提供适当的建议,确保您存储在云端的信息得到保护,从而为您组织带来真正的价值。

想要了解更多有关此服务的信息?

联系我们