您的行业

ISO27017云服务信息管理体系认证

标准概述

ISO27017是有关信息技术 - 安全技术 – 基于ISO/IEC27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括如下方面:

(1)ISO/IEC 27002标准中有关控制的附加实施指南;

(2)带有具体涉及云服务实施指南的附加控制。

ISO/IEC 27017标准不仅提供了ISO/IEC 27002标准中37个控制基于云端的指导方针,而且还介绍了7个全新云控制以解决云服务商的客户关系、虚拟环境的保护和分离、与云环境相关的管理操作和程序等问题。


标准价值

(1)提升信任——让您的客户和利益相关者对其数据和信息的安全性更加放心;

(2)竞争优势——展示对数据保护的稳健控制;

(3)品牌声誉——降低因数据泄露引发的负面宣传风险;

(4)防止罚款——确保遵守当地法规,降低对数据泄露的罚款风险;

(5)企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。


适用对象

采用云计算技术/提供公有云计算服务(涉及云服务设计、开发、运营和维护等方面)的企业,包括各类型的云服务商。

申请条件

(1)必须通过ISO27001认证。也可以ISO27001和ISO27017认证同时开始。

(2)证书有效期3年,获得认证后每年进行一次监督。


申请流程


赛宝优势

赛宝认证中心目前拥有信息安全审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。

赛宝认证中心是最早获得工业和信息化部支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一,同时是中国合格评定国家认可委员会(CNAS)信息安全认证专业委员会委员。

赛宝认证中心同时是ISO27001、ISO27018、ISO27701和C-STAR认证机构、DSMM评估机构,可以满足客户在信息安全认证申请方面的不同组合要求。


典型客户

浪潮云、平安国际智慧城市、特赞、数字广西、天翼视联、贵州移动、黑龙江移动、河北移动、用友网络、广西北投信创、视臻信息等