ISO27017的全稱(chēng)叫“云服務(wù)信息安全管理體系”（簡(jiǎn)稱(chēng)：CSSMS）。該標(biāo)準(zhǔn)主要目的在于提供云端服務(wù)廠商一個(gè)云端建置與維運(yùn)的安全規(guī)范。它也是基于ISO/IEC27001:2013信息安全管理體系基礎(chǔ)上建立、實(shí)施的擴(kuò)展管理體系。

如果貴司正服務(wù)于云服務(wù)提供商或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端，通過(guò)ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響，增強(qiáng)客戶(hù)對(duì)企業(yè)的信任。在進(jìn)行ISO27017之前，必須先經(jīng)過(guò)基本的ISO27001認(rèn)證。ISO27017認(rèn)證也可以與1SO27001認(rèn)證審核一并進(jìn)行。

1、制定長(zhǎng)期戰(zhàn)略——遵循ISO/IEC 27017準(zhǔn)則，可以將聲譽(yù)風(fēng)險(xiǎn)、云安全性和可持續(xù)發(fā)展相關(guān)的問(wèn)題降至最低。這將鼓勵(lì)潛在的投資者和贊助商將您視為負(fù)責(zé)任的合作伙伴；

2、提高透明度——認(rèn)證將幫助公司向利益相關(guān)者展示其在全球信息安全實(shí)踐中的立足點(diǎn)以及滿(mǎn)足行業(yè)標(biāo)準(zhǔn)要求的能力；

3、降低聲譽(yù)風(fēng)險(xiǎn)——實(shí)施基于ISO/IEC 27017的策略，將能夠分析其自身的漏洞并減輕數(shù)據(jù)泄露的風(fēng)險(xiǎn)；

4、贏得客戶(hù)信任——通過(guò)減輕數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，您可以贏得利益相關(guān)者的信心并獲得競(jìng)爭(zhēng)優(yōu)勢(shì)；

5、擴(kuò)展業(yè)務(wù)——遵循ISO/IEC 27017的國(guó)際準(zhǔn)則，成為首選的CSP，并在全球擴(kuò)展業(yè)務(wù)；

6、滿(mǎn)足合規(guī)性——實(shí)施ISO/IEC 27017將幫助您遵守國(guó)家和國(guó)際法則，從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊而受到法律和罰款的風(fēng)險(xiǎn)；

7、包容性標(biāo)準(zhǔn)——在云計(jì)算環(huán)境中， ISO/IEC 27017明確闡述了云服務(wù)客戶(hù)與云服務(wù)提供商之間的確切關(guān)系，角色，權(quán)利和責(zé)任。

主要有以下資料要提交：
公司資質(zhì)
體系文件（一級(jí)和二級(jí)文件，至少包含SOA文件和程序文件）
包含CSSMS特殊要求的信息安全風(fēng)險(xiǎn)評(píng)估資料（至少有風(fēng)險(xiǎn)評(píng)估計(jì)劃、風(fēng)險(xiǎn)處置計(jì)劃和殘余風(fēng)險(xiǎn)報(bào)告）
適用CSSMS要求的法律法規(guī)清單
支持云服務(wù)信息安全管理體系的規(guī)程和控制措施；
風(fēng)險(xiǎn)評(píng)估報(bào)告（含風(fēng)險(xiǎn)評(píng)估方法的描述）；
殘余風(fēng)險(xiǎn)報(bào)告；
風(fēng)險(xiǎn)處置計(jì)劃；

以上資料，需要在現(xiàn)場(chǎng)審核完成后提交。

具體詳細(xì)了解：請(qǐng)咨詢(xún)?cè)诰€客服，或電話：400-016-9000