信息技术 安全技术 基于ISO/IEC 27002信息安全控制的云服务 ISO IEC 27017-2015

2024-09-23 12:46

ISO/IEC 27017-2015《公有云服务管理体系认证》

  云计算的使用改变了组织评估和降低信息安全风险的方式,因为计算资源在技术设计、操作和管理方面发生了重大变化。ISO/IEC 27017-2015《公有云服务管理体系认证》国际标准基于ISO/IEC27002提供了额外的云特定实施指南,并提供了额外的控制措施来解决云特定的信息安全威胁和风险考虑。

  ISO/IEC 27017-2015《公有云服务管理体系认证》标准的用户应参考ISO/IEC27002中的第5至18条,了解控制目标、实施指南和其他信息。由于ISO/IEC27002的普遍适用性,许多控制目标、实施指南和其他信息适用于组织的一般和云计算环境。此外,云服务客户可以从同一控制中获得云环境中职责分离的要求,例如,将云服务客户的云服务管理员和云服务用户分离。

  ISO/IEC 27017-2015《公有云服务管理体系认证》标准提供了支持云服务客户和云服务提供商实施信息安全控制的指南。其中一些准则适用于实施这些控制措施的云服务客户,其他准则适用于支持这些控制措施实施的云服务提供商。适当信息安全控制的选择和所提供实施指南的应用将取决于风险评估和任何法律、合同、监管或其他特定于云部门的信息安全要求。

  ISO/IEC 27017-2015《公有云服务管理体系认证》标准通过提供以下内容,提供了适用于提供和使用云服务的信息安全控制准则:

  — ISO/IEC27002中规定的相关控制的附加实施指南;

  — 带有具体与云服务相关的实施指南的附加控制。


昵称:
内容:
验证码:
提交评论
评论一下