ISO 27017和ISO 27018都是基于ISO27002标准,并针对适用于公有云个人可识别信息(PI)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO27001延伸。
云服务供应商实施ISO/IEC27017和ISO/IEC27018的益处
ISO/IEC27017和ISO/IEC27018不是立的管理体系标准,需要与ISO/IEC27001管理体系审核一起进行。为了达到成功的认证,需要有效地实施ISO/IEC27001、ISO/IEC27017和(或)ISO/IEC27018中的所有适用的控制点。
ISO27017云服务信息安全管理体系认证适用行业范围:
ISO27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。
提高客户信任度和满意度:ISO 27017认证是国际公认的信息安全标准之一,获得该认证可证明企业在云服务提供方面符合国际标准和佳实践,并有能力保护客户数据和隐私。
符合法律法规和合同要求:许多行业和地区的法律法规和标准要求企业采取特定的信息安全措施。获得ISO 27017认证可以帮助企业满足这些要求,并避免违反相关法律法规和合同要求。
ISO27017云服务信息安全管理体系的认证流程:
1、建立云服务信息安全管理体系,并通过企业内审和管理评审;
2、向认证机构提交认证申请书、手册、程序文件等资料;
3、认证机构受理后,安排审核员进行现场审核;
4、审核结束,一般会进行不符合项的整改,整改完成通过后,颁发证书。证书有效期三年,每年需年审以保持证书。