ISO27017云服務(wù)信息安全管理體系
發(fā)表日期 :2023-11-03
作者:諾德檢測(cè)
瀏覽次數(shù) :
作者:諾德檢測(cè)
瀏覽次數(shù) :
ISO/IEC 27017:2015 行為守則專為組織設(shè)計(jì),用作在根據(jù) ISO/IEC 27002:2013 實(shí)施云計(jì)算信息安全管理系統(tǒng)時(shí)選擇云服務(wù)信息安全控制措施的參考。 此外,云服務(wù)提供商還可將其用作實(shí)施公認(rèn)的保護(hù)控制措施的指南文檔。
此國(guó)際標(biāo)準(zhǔn)基于 ISO/IEC 27002 提供了特定于云的附加實(shí)施指南,并針對(duì) ISO/IEC 27002:2013 第 5-18 條中特定于云的信息安全威脅和風(fēng)險(xiǎn)提供了附加控制措施、實(shí)施指南和其他信息。 具體來(lái)說(shuō),此標(biāo)準(zhǔn)提供了 ISO/IEC 27002 中有關(guān) 37 個(gè)控制措施的指南,以及在 ISO/IEC 27002 中未重復(fù)的 7 個(gè)新控制措施。 這些新控制措施可解決以下重要方面:
- 云計(jì)算環(huán)境中的共享角色和職責(zé)
- 合同終止時(shí)刪除和退回云服務(wù)客戶資產(chǎn)
- 保護(hù)和分離客戶的虛擬環(huán)境與其他客戶的環(huán)境
- 強(qiáng)化要求以滿足業(yè)務(wù)需求的虛擬機(jī)
- 云計(jì)算環(huán)境的管理操作程序
- 使客戶能夠監(jiān)視云計(jì)算環(huán)境中的相關(guān)活動(dòng)
- 協(xié)調(diào)虛擬和物理網(wǎng)絡(luò)的安全管理