ISO27017云服务信息安全管理体系
发表日期 :2023-11-03
作者:诺德检测
浏览次数 :
作者:诺德检测
浏览次数 :
ISO/IEC 27017:2015 行为守则专为组织设计,用作在根据 ISO/IEC 27002:2013 实施云计算信息安全管理系统时选择云服务信息安全控制措施的参考。 此外,云服务提供商还可将其用作实施公认的保护控制措施的指南文档。
此国际标准基于 ISO/IEC 27002 提供了特定于云的附加实施指南,并针对 ISO/IEC 27002:2013 第 5-18 条中特定于云的信息安全威胁和风险提供了附加控制措施、实施指南和其他信息。 具体来说,此标准提供了 ISO/IEC 27002 中有关 37 个控制措施的指南,以及在 ISO/IEC 27002 中未重复的 7 个新控制措施。 这些新控制措施可解决以下重要方面:
- 云计算环境中的共享角色和职责
- 合同终止时删除和退回云服务客户资产
- 保护和分离客户的虚拟环境与其他客户的环境
- 强化要求以满足业务需求的虚拟机
- 云计算环境的管理操作程序
- 使客户能够监视云计算环境中的相关活动
- 协调虚拟和物理网络的安全管理