在線客服1
| No. | 認證項目 | 認證價格 |
ISO27017認證全名ISO/IEC27017云服務信息安全管理體系認證。
ISO 27017是有關信息技術 - 安全技術 – 基于ISO/IEC 27002的云服務信息安全控制的實施規程的國際標準。該標準提供了適用于提供和使用云服務的信息安全控制指南,包括如下方面:
①ISO/IEC 27002標準中有關控制的附加實施指南。
②帶有具體涉及云服務實施指南的附加控制。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云端的指導方針,而且還介紹了7個全新云控制以解決以下問題:
1、負責云服務提供商和云客戶之間關系的人是誰
2、當合同終止時,資產的移除/歸還
3、客戶虛擬環境的保護和分離
4、虛擬機配置
5、與云環境相關的管理操作和程序
6、云客戶監控云中活動
7、虛擬和云網絡環境的對接
ISO27017認證有什么好處?
提升信任——讓您的客戶和利益相關者對其數據和信息的安全性更加放心。
競爭優勢——展示對數據保護的穩健控制。
品牌聲譽——降低因數據泄露引發的負面宣傳風險。
防止罰款——確保遵守當地法規,降低對數據泄露的罰款風險。
企業發展——提供覆蓋不同國家的通用指導方針,為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。
申請ISO/IEC27017:2015云服務信息安全管理體系認證的基本條件:
1)中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等
效文件;外國企業持有關機構的登記注冊證明。
2. 申請方的云服務信息安全管理體系已按ISO/IEC27017:2015云服務信息安全管理體
系標準的要求建立,并實施運行3個月以上。
3. 至少完成一次個云服務安全影響評估、內部審核,并進行了管理評審。
4. 云服務安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
5. 企業受到行政處罰,已經處理掉了,沒有暫停營業
6. 申請范圍不超出資質許可范圍、不超出認證機構的業務范圍;
7. 無違規轉機構、無違法、無失信;
8. 申報人數與實際人數相差不超出20%;
9.提供企業業務相關的必備資質:如系統集成資質、安防資質等,并且保證資質的有效性和合法性。