污水處理設備 污泥處理設備 水處理過濾器 軟化水設備/除鹽設備 純凈水設備 消毒設備|加藥設備 供水/儲水/集水/排水/輔助 水處理膜 過濾器濾芯 水處理濾料 水處理劑 水處理填料 其它水處理設備
上海挪亞檢測認證集團有限公司
ISO/IEC27017云服務信息安全管理體系由于云服務所具備的靈活性、連續性以及可擴展性等諸多優勢,在世界范圍內,組織越來越意識到云計算所帶來的商業價值,并正在采取步驟向云過渡
由于云服務所具備的靈活性、連續性以及可擴展性等諸多優勢,在世界范圍內,組織越來越意識到云計算所帶來的商業價值,并正在采取步驟向云過渡。云計算的主要挑戰之一是如何解決計劃采用它的企業的和實施它的云服務提供商 (GSP) 的安全和隱私問題。
ISO/IEC 27017是保護云服務安全的國際標準,該標準為GSP定義了具體要求。ISO/IEC 27017以ISO/IEC 27001中定義的控件為基礎,添加了附加的控件和實施指南,專門用于幫助企業安全地設置和使用云服務來保護在云中存儲和/或處理的信息。ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務提供商和云服務客戶提供了加強控制。與許多其他技術相關標準不同的是,ISO/IEC 27017標準闡明了雙方在幫助確保云服務如同認證信息管理系統中所包含的其他數據那般安全可靠方面所扮演的角色和所承擔的責任。
隨著云技術使用的持續增長,企業必須從戰略上考慮存儲受保護信息的風險,并探索安全性選項以保護其信息系統,云服務提供商和用戶可以使用多種安全標準,以保護基于云的環境并地減少安全事件的潛在風險,ISO/IEC 27017為將數據移動到云和/或在云中共享數據(包括GSP)的企業提供了價值。
ISO/IEC 27017標準允許組織致力于長期目標。通過擁有一個國際標準化框架來建立其云安全,在需求的內部化之后,組織將能夠減少運營和聲譽風險,并朝著可持續的未來努力。該標準廣泛涵蓋了以下主體:資產所有權,GSP解散時的恢復措施,具有敏感信息的資產處置,數據的隔離和儲存,虛擬和物理網絡的安全管理調整等。該標準可以幫助云提供商識別重要的安全方面,同時確定合適的合作伙伴。
ISO/IEC 27017標準是一項能為客戶和云服務提供商提供業務需求的技術標準。ISO/IEC 27017旨在幫助推薦和實施基于云的組織的控件,這不僅與信息存儲在云中的組織有關,而且還與向可能擁有敏感信息的其他公司提供基于云的服務的提供商有關,符合該標準將幫助企業建立與客戶和其他利益相關者的信任,展示競爭優勢。
○ ISO/IEC 27001-2013 信息技術-安全技術-信息安全管理體系-要求
○ ISO/IEC 27002-2022 信息安全、網絡安全和隱私保護 信息安全控制
○ GB/T 37724-2019 信息技術 工業云服務 能力通用要求
○ GB/T 37738-2019 信息技術 云計算 云服務質量評價指標
○ 讓客戶和利益相關者對其數據和信息的安全性更加放心;
○ 提供競爭優勢,展示對數據保護的穩健控制;
○ 保護品牌聲譽,降低因數據泄露引發的負面宣傳風險;
○ 確保遵守當地法規,降低對數據泄露的罰款風險;
○ 提供覆蓋不同國家的通用指導方針,為在范圍內開展業務和獲得作為供應商的機會提供便利性。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
環保在線 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
請輸入你感興趣的產品
請簡單描述您的需求
請選擇省份