ISO/IEC 27017
Leadership
ISO / IEC 27017 建立在 ISO / IEC 27002 的基礎之上,為了滿足雲端服務資訊安全需求而量身定制,包含專屬的資訊安全控制措施與操作規範。
此標準於 2015年12月15日 正式發布,針對雲端服務的「供應商Provider」與「使用客戶Customer」設計了一系列獨特的控制要求和實踐指南。
為何導入 ISO / IEC 27017?
本標準確保在雲端服務使用過程中的角色和責任,資料所有權、存取控制及基礎設施維護等,是至關重要的。任何模糊不清的責任分配都可能導致業務或法律糾紛。從一開始就應清晰界定所有參與方的責任,以防止任何潛在問題。
導入 ISO / IEC 27017 益處
ISO / IEC 27017 適用對象與範疇
ISO / IEC 27017 標準是為所有提供或使用雲端服務的組織所設計,包括提供基礎設施服務(IaaS)、平台服務(PaaS)、和軟體服務(SaaS)的公司。無論您的組織規模大小,只要想要增強雲端服務的安全性,ISO / IEC 27017 提供了全面的安全控制措施,幫助管理和降低資訊安全風險,是確保雲端服務安全的理想選擇。
ISO / IEC 27017 標準說明
本標準是 ISO / IEC 27002 的延伸 (主條文可參考:ISO 27001 網頁),不僅涵蓋了原有標準中針對雲端服務設置的37項控制措施,還新增了7項專為雲端服務設計的控制要求。這些新增措施特別針對雲端環境中的安全挑戰,提供了更加具體和針對性的指導,以確保雲端服務的安全性與合規性。
ISO/IEC 27017 雲端服務資訊安全管理 7項 專屬控制措施
領導力企管提供 ISO / IEC 27017 最佳解決方案
領導力企管擁有眾多資訊安全系統輔導成功案例,並提供 ISO / IEC 27017 最佳解決方案,包括教育訓練(Training)、文件與管理流程建置(Implementing)、 驗證(Certification)、維護(Maintaining),歡迎立即 與我們聯繫。