Chuyển đến nội dung
ISO 27017 là gì?
ISO / IEC 27017:2015 là kiểm soát bảo mật an toàn thông tin cho các dịch vụ đám mây và là phần mở rộng của ISO / IEC 27001 và ISO / IEC 27002. Tiêu chuẩn này dành cho cả khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây. Chứng nhận ISO 27017 được thiết kế để giúp bạn và các tổ chức của bạn khi lựa chọn các biện pháp kiểm soát bảo mật an toàn thông tin cho các dịch vụ đám mây khi triển khai hệ thống quản lý bảo mật an toàn thông tin điện toán đám mây.
Là phần mở rộng của ISO 27002, ISO 27017 cung cấp hướng dẫn về 37 kiểm soát từ ISO 27002 nhưng cũng có bảy (07) kiểm soát mới giải quyết các vấn đề sau:
-
Xóa và trả lại tài sản của khách hàng sử dụng dịch vụ đám mây khi hợp đồng đã bị chấm dứt
-
Sự liên kết của quản lý bảo mật an toàn thông tin cho cả mạng ảo và mạng vật lý
-
Bảo vệ và phân tách môi trường ảo của khách hàng
-
Các vai trò và trách nhiệm được chia sẻ giữa các nhà cung cấp dịch vụ đám mây và khách hàng
-
Các thủ tục hoạt động quản trị của môi trường điện toán đám mây
-
Cho phép khách hàng sử dụng dịch vụ đám mây có thể giám sát các hoạt động liên quan trong đám mây
-
Yêu cầu cấu hình máy ảo để đáp ứng nhu cầu kinh doanh
Lợi ích khi chứng nhận ISO 27017
-
Tăng niềm tin của khách hàng
• Tăng uy tín thương hiệu
• Lợi thế cạnh tranh
• Bảo mật, giảm rủi ro vi phạm dữ liệu
• Đảm bảo luôn liên tục trong bảo mật
• Đáp ứng sự tuân thủ các quy định liên quan
• Quản lý rủi ro
• Luôn cải tiến trong an toàn thông tin
• Lợi thế trong đấu thầu
CÔNG TY TNHH CHỨNG NHẬN VÀ GIÁM ĐỊNH QACONTROL
Địa chỉ: Số nhà 19, Dãy B1, Tổ 38, Thị trấn Đông Anh, Huyện Đông Anh, Thành Phố Hà Nội, Việt Nam.
Hotline: 0928823882 – 0944748004 – 0913143576
