iso27017的定义是什么?
发布时间:2025-05-04 点击:3
随着全球云技术的使用持续增长,企业必须从战略上考虑存储受保护信息的风险,并探索可行的安全选项以保护其信息系统。
寻求以结构化且可靠的方式使用Cloud Security的组织可以从ISO/IEC27017 Cloud Security指南中受益匪浅。ISO/IEC 27017是为云服务提供商和用户开发的标准,用于保护基于云的环境并最大程度降低安全事件的潜在风险。
ISO/IEC27017旨在帮助推荐和实施基于云的组织的控件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。
评估通常在量身定制的验证步骤中进行。验证过程的输出既可以在公司内部使用,也可以公开使用。组织还可以选择定义与标准的核心问题相关的评估边界,重点放在对组织本身及其业务实践最关键的问题上。
【直播课程】超详细解析——高新技术企业申报流程
摄像头CE RED认证
质量目标的理解和确定
受胁迫而实施犯罪是否可以减轻处罚
购房中五证两书一表指的是什么
认定国家高新技术企业需要满足哪些条件?
产检要扣工资吗
CMMI需要多少费用?
寻求以结构化且可靠的方式使用Cloud Security的组织可以从ISO/IEC27017 Cloud Security指南中受益匪浅。ISO/IEC 27017是为云服务提供商和用户开发的标准,用于保护基于云的环境并最大程度降低安全事件的潜在风险。
ISO/IEC27017旨在帮助推荐和实施基于云的组织的控件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。
评估通常在量身定制的验证步骤中进行。验证过程的输出既可以在公司内部使用,也可以公开使用。组织还可以选择定义与标准的核心问题相关的评估边界,重点放在对组织本身及其业务实践最关键的问题上。
【直播课程】超详细解析——高新技术企业申报流程
摄像头CE RED认证
质量目标的理解和确定
受胁迫而实施犯罪是否可以减轻处罚
购房中五证两书一表指的是什么
认定国家高新技术企业需要满足哪些条件?
产检要扣工资吗
CMMI需要多少费用?
上一篇:端午节放假高速路是否免费