ISO27017云服務信息安全管理體系
發表日期 :2023-11-03
作者:諾德檢測
瀏覽次數 :
作者:諾德檢測
瀏覽次數 :
ISO/IEC 27017:2015 行為守則專為組織設計,用作在根據 ISO/IEC 27002:2013 實施云計算信息安全管理系統時選擇云服務信息安全控制措施的參考。 此外,云服務提供商還可將其用作實施公認的保護控制措施的指南文檔。
此國際標準基于 ISO/IEC 27002 提供了特定于云的附加實施指南,并針對 ISO/IEC 27002:2013 第 5-18 條中特定于云的信息安全威脅和風險提供了附加控制措施、實施指南和其他信息。 具體來說,此標準提供了 ISO/IEC 27002 中有關 37 個控制措施的指南,以及在 ISO/IEC 27002 中未重復的 7 個新控制措施。 這些新控制措施可解決以下重要方面:
- 云計算環境中的共享角色和職責
- 合同終止時刪除和退回云服務客戶資產
- 保護和分離客戶的虛擬環境與其他客戶的環境
- 強化要求以滿足業務需求的虛擬機
- 云計算環境的管理操作程序
- 使客戶能夠監視云計算環境中的相關活動
- 協調虛擬和物理網絡的安全管理