ISO 27017:2015是由 ISO(国际标准化组织)于2015年12月颁布的国际标准协议,是专门针对云服务信息安全的实用标准,为云服务提供商和云服务客户提供特定的安全控制及其实施指南。ISO 27017是基于 ISO 27002延申的标准,主要目的在于提供云厂商一个云端建设与运维的安全规范。ISO 27017的要求由以下两部分组成:
· 基于 ISO 27002的要求:在 ISO 27002的框架下,针对其中37个控制点提出额外的实施指南。
· 云环境下的特殊要求:在 ISO 27002的框架外,补充了7个云计算环境下需特殊考虑的控制措施。
ISO 27017 的特殊性:
· 在每个控制点上,分别为云服务商和云服务客户提供实施指南,并阐明双方的角色和职责。
· 腾讯云基于 ISO 27017标准要求,建立起更完善的云安全管理体系,提升整体云安全服务能力。
云浪科技11年互联网服务品牌,可为您提供高端网站建设、小程序开发、app开发、软件开发、域名注册、云服务器开通、企业邮箱开通、ICP备案等服务,已为上千家用户竭诚服务,期待与您合作。
