ISO 27017 雲端服務資訊安全管理
ISO 27017 Cloud Security Management
ISO 27017
Cloud Security Management
雲端服務安全管理
標準簡介
「 ISO 27017雲端服務資訊安全管理」全球首個針對雲端運算產業資訊安全管理的國際標準,基於 ISO 27001專為雲端服務發展之資訊安全控制措施作業規範。首創針對雲端服務的「提供者 (Provider) 」和「使用客戶 (Customer) 」分別提出一系列控制要求與實作指引 (提供者 33項,使用客戶 34項) ;另外針對 ISO 27001為基準新增 7項雲端服務特有的控制要求。
需要導入管理系統之對象
ISO 27017 雲端服務安全管理是各種類型、規模的雲端服務提供商 (IaaS、SaaS、PaaS) 或租用商皆適合的管理系統
輔導活動範圍
驗證效益
- 有效樹立市場差異
- 展現雲端服務最佳實務
- 證明有效管理
- 提升競爭優勢
- 確保營運持續
- 降低個資外洩風險
- 把關雲服務品質
- 提供四種雲服務驗證