2022云服務(wù)信息安全管理體系認證(ISO27017認證依據(jù)和受理條件)

什么是云服務(wù)信息安全管理體系(ISO27017)？

    ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個控制措施的針對云服務(wù)的特殊要求，還介紹了7個全新的云服務(wù)控制措施。

    通過ISO27017的認證，可以有效地保護數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險和負面影響，增強客戶對企業(yè)的信任。

ISO27017認證模式與客戶類型

? ISO/IEC 27017初次認證的三種認證模式：

?認證模式A： 已取得CQM的ISMS證書或者取得其他認證機構(gòu)并經(jīng)CNAS認可的或經(jīng)IAF MLA簽約機構(gòu)認可的ISMS證書并有效（提供認證證書和在認監(jiān)委網(wǎng)站查詢證書有效）,本次只申請ISO/IEC 27017初次認證，但并不同時接受CQM的ISMS認證審核；

?認證模式B：已取得CQM的ISMS證書并有效，或在CQM同時申請ISO/IEC 27017與ISMS認證，并同時接受ISO/IEC 27017與ISMS兩個體系結(jié)合審核；

?認證模式C：未取得ISMS證書，在CQM只申請ISO/IEC 27017認證，不申請ISMS認證。

? ISO/IEC 27017認證的三種客戶類型：

?云服務(wù)提供商：是指提供基于云（提供資源的網(wǎng)絡(luò)叫云）的平臺、基礎(chǔ)設(shè)施、應(yīng)用程序或存儲服務(wù)的第三方公司。（具備不受限于本地服務(wù)器物理約束的可伸縮性和靈活性，含有數(shù)個冗余的多個數(shù)據(jù)中心帶來的可靠性，外加可輕松應(yīng)對萬變需求的響應(yīng)的負載均衡）    

?云服務(wù)客戶：云服務(wù)的客戶可以是使用云服務(wù)（購買使用了云服務(wù)清單中的一種或幾種特定的服務(wù)）的一個組織或組織的一部分。其中“特定的服務(wù)”是指由一個特定服務(wù)所交付的實際服務(wù)（如：租用阿里云網(wǎng)絡(luò)、租用一年阿里云的存儲設(shè)備等）。

?云服務(wù)商和云服務(wù)客戶兩者：既是云服務(wù)提供商又是云服務(wù)客戶兩者。

ISO27017認證過程流程圖

ISO27017認證依據(jù)和受理條件

1.認證依據(jù)：

ISO/IEC 27017：2015 信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002云服務(wù)信息安全控制實施規(guī)程

2.受理條件：

ISO27017認證收費標準