2022云服務(wù)信息安全管理體系認(rèn)證(ISO27017認(rèn)證依據(jù)和受理條件)

什么是云服務(wù)信息安全管理體系(ISO27017)？

    ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個控制措施的針對云服務(wù)的特殊要求，還介紹了7個全新的云服務(wù)控制措施。

    通過ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險和負(fù)面影響，增強(qiáng)客戶對企業(yè)的信任。

ISO27017認(rèn)證模式與客戶類型

? ISO/IEC 27017初次認(rèn)證的三種認(rèn)證模式：

?認(rèn)證模式A： 已取得CQM的ISMS證書或者取得其他認(rèn)證機(jī)構(gòu)并經(jīng)CNAS認(rèn)可的或經(jīng)IAF MLA簽約機(jī)構(gòu)認(rèn)可的ISMS證書并有效（提供認(rèn)證證書和在認(rèn)監(jiān)委網(wǎng)站查詢證書有效）,本次只申請ISO/IEC 27017初次認(rèn)證，但并不同時接受CQM的ISMS認(rèn)證審核；

?認(rèn)證模式B：已取得CQM的ISMS證書并有效，或在CQM同時申請ISO/IEC 27017與ISMS認(rèn)證，并同時接受ISO/IEC 27017與ISMS兩個體系結(jié)合審核；

?認(rèn)證模式C：未取得ISMS證書，在CQM只申請ISO/IEC 27017認(rèn)證，不申請ISMS認(rèn)證。

? ISO/IEC 27017認(rèn)證的三種客戶類型：

?云服務(wù)提供商：是指提供基于云（提供資源的網(wǎng)絡(luò)叫云）的平臺、基礎(chǔ)設(shè)施、應(yīng)用程序或存儲服務(wù)的第三方公司。（具備不受限于本地服務(wù)器物理約束的可伸縮性和靈活性，含有數(shù)個冗余的多個數(shù)據(jù)中心帶來的可靠性，外加可輕松應(yīng)對萬變需求的響應(yīng)的負(fù)載均衡）    

?云服務(wù)客戶：云服務(wù)的客戶可以是使用云服務(wù)（購買使用了云服務(wù)清單中的一種或幾種特定的服務(wù)）的一個組織或組織的一部分。其中“特定的服務(wù)”是指由一個特定服務(wù)所交付的實際服務(wù)（如：租用阿里云網(wǎng)絡(luò)、租用一年阿里云的存儲設(shè)備等）。

?云服務(wù)商和云服務(wù)客戶兩者：既是云服務(wù)提供商又是云服務(wù)客戶兩者。

ISO27017認(rèn)證過程流程圖

ISO27017認(rèn)證依據(jù)和受理條件

1.認(rèn)證依據(jù)：

ISO/IEC 27017：2015 信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002云服務(wù)信息安全控制實施規(guī)程

2.受理條件：

ISO27017認(rèn)證收費(fèi)標(biāo)準(zhǔn)