什么是ISO27017?
添加时间:2020-02-06 13:38:20 浏览:
在世界范围内,组织越来越意识到云计算所带来的商业价值,并正在采取步骤向云过渡。 平稳的过渡需要对收益和所涉及的挑战有透彻的了解。 云计算的主要挑战之一是如何解决计划采用它的企业和实施它的云服务提供商(CSP)的安全和隐私问题。 有价值的企业数据将驻留在企业防火墙之外的事实引起了人们的严重关注。 即使仅攻击一个站点,对云基础架构的黑客攻击和各种网络攻击也会产生多米诺骨牌效应,并影响多个客户端。 随着全球云技术的使用持续增长,企业必须从战略上考虑存储受保护信息的风险,并探索可行的安全选项以保护其信息系统。
寻求以结构化且可靠的方式使用Cloud Security的组织可以从ISO/IEC 27017 Cloud Security指南中受益匪浅。 ISO/IEC 27017是为云服务提供商和用户开发的标准,用于保护基于云的环境并最大程度降低安全事件的潜在风险。
ISO/IEC 27017旨在帮助推荐和实施基于云的组织的控件。 这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。 该标准建立在ISO 27002标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。
评估通常在量身定制的验证步骤中进行。 验证过程的输出既可以在公司内部使用,也可以公开使用。 组织还可以选择定义与标准的核心问题相关的评估边界,重点放在对组织本身及其业务实践最关键的问题上。
