咨源認(rèn)證云服務(wù)信息安全管理體系（ISO27017：2015）

咨源認(rèn)證云服務(wù)信息安全管理體系（ISO27017：2015）在互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，許多業(yè)務(wù)的開展都離不開個(gè)人隱私信息的輸入，每個(gè)組織都會(huì)或多或少地處理個(gè)人身份信息(PII)，保護(hù)PII不僅是法律要求，也是社會(huì)的需要。隨著越來越嚴(yán)格的數(shù)據(jù)保護(hù)要求和法律，相繼出臺(tái)，以及與隱私和數(shù)據(jù)保護(hù)相關(guān)的投訴和罰款數(shù)量的增加，許多組織都迫切地需要開展行動(dòng)以提高其PII的保護(hù)能什么是ISO/IEC27017ISO/IEC27701正是基于此需求而開發(fā)的一項(xiàng)國際管理體系標(biāo)準(zhǔn)。ISO/EC27017旨在幫助推薦和實(shí)施基于云的組織的密件。這不僅與將信息存儲(chǔ)在云中的組織有關(guān)，而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。該標(biāo)準(zhǔn)建立在ISO27002標(biāo)標(biāo)準(zhǔn)的基礎(chǔ)上，但是允許添加特定的控件以滿足云組織及其最終用戶的需求。它適用于所有類型和規(guī)模的組織，包括公有和私營公司、政府實(shí)體和非營利組織，在信息安全管理體系(ISMS)中實(shí)施該標(biāo)準(zhǔn)設(shè)計(jì)的目的在于借助更多的要求增強(qiáng)現(xiàn)有ISMS，以建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系(PIMS)。標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息(PII)控制者和PII處理者的框架，以有效管理隱私控制，降低個(gè)人隱私權(quán)面臨的風(fēng)險(xiǎn)。1、它提供了有關(guān)誰負(fù)責(zé)云服務(wù)提供商和云客戶之間的責(zé)任的明確說明2、合同終止時(shí)的資產(chǎn)清算/歸還3、保護(hù)和分離客戶的虛擬環(huán)境4、虛擬機(jī)配置5、與云環(huán)境相關(guān)的管理操作和過程6、云端客戶對云端活動(dòng)的監(jiān)控7、虛擬和云網(wǎng)絡(luò)環(huán)境對齊云數(shù)據(jù)的安全至關(guān)重要，因?yàn)榭蛻粝Ｍ_保其存儲(chǔ)在云中時(shí)數(shù)據(jù)的安全。ISO/IEC27017標(biāo)準(zhǔn)允許組織致力于長期目標(biāo)。該組織將擁有一個(gè)國際標(biāo)準(zhǔn)化框架來建立其云安全。在所需求的內(nèi)部化該標(biāo)準(zhǔn)廣泛涵蓋了以下主題:資產(chǎn)所有權(quán)，CSP解散時(shí)的恢復(fù)措施，具有敏感信息的擬和物理網(wǎng)絡(luò)的安全管理調(diào)整等。1、制定長期戰(zhàn)略一遵循ISO/IEC27017準(zhǔn)則，可以將聲譽(yù)風(fēng)險(xiǎn)、云安全性和可持續(xù)發(fā)展相關(guān)的問題降至最低。這將鼓勵(lì)潛在的投資者和贊助商將您視為負(fù)責(zé)任的合作伙伴；2、提高透明度一認(rèn)證將幫助該公司向利益相關(guān)者展?其在全球信息安全實(shí)踐中的立足點(diǎn)以及滿足行業(yè)標(biāo)準(zhǔn)要求的能3、降低聲譽(yù)風(fēng)險(xiǎn)一實(shí)施基于ISO/IEC27017的策略，該公司將能夠分析其自身的漏洞并減輕數(shù)據(jù)泄露的風(fēng)險(xiǎn)；4、贏得客戶信任一通過減輕數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，您可以贏得利益相關(guān)者的信心并獲得競爭優(yōu)勢；5、擴(kuò)展業(yè)務(wù)一遵循ISO/IEC27017的國際準(zhǔn)則，成為首選的CSP，并在全球擴(kuò)展業(yè)務(wù)；6、滿足合規(guī)性一實(shí)施ISO/IEC27017將幫助您遵守國家和國際法則，從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊而受到法律