聯絡

尋找內容

ISO/IEC 27017 雲端服務資訊安全管理認證

根據 ISO/IEC 27017 標準進行審核,證明您致力於提供安全的雲端服務。

在當今互聯世界中,資訊安全至關重要。在 ISO/IEC 27001 認證的基礎上,ISO/IEC 27017 通過提供確保雲端服務安全的指南來保護資訊安全。該標準基於 ISO/IEC 27002,提供了資訊安全控制的實務準則。

ISO/IEC 27017 概述了雲端服務提供商(CSP)和客戶的責任。其定義了雙方的角色和責任,以使雲端服務與認證資訊安全管理體系(ISMS)中的其他資料一樣安全。

它還針對幾項 ISO/IEC 27002 控制措施提供雲端相關指引,以及一些新的雲端相關控制措施,包括:

  1. 雲端服務提供商(CSP)與客戶的責任
  2. 合同終止時的資產移除/歸還
  3. 保護和分隔客戶的虛擬環境
  4. 虛擬機器配置
  5. 雲端環境管理與程序
  6. 監測客戶在雲端內的活動
  7. 虛擬和雲端網絡環境對齊

取得 ISO/IEC 27017 認證,將使您能夠證明您對雲端安全的承諾,並確保健全的數據保護控制。

認證的長期好處包括:

  • 避免遭受罰款和處罰的風險
  • 提升對您的業務信心
  • 競爭優勢
  • 增加業務成長的潛力

ISO/IEC 27017 認證流程是什麼?

此流程共有七個步驟:

  1. 申請和報價
  2. 能力分析 — 在開始時識別技能和能力的差距
  3. 差距評估 — 在正式審核前識別任何弱點
  4. 第 1 階段審核 — 確認實施進展順利
  5. 第 2 階段審核 — 確認實施已完成
  6. 認證 — 分享您的成功
  7. 持續改進 - 定期監督拜訪

與聯合國可持續發展目標(SDGs)保持一致

ISO/IEC 27017 為聯合國可持續發展目標 8 和 9 作出貢獻。

SGS 可以提供怎樣的幫助?

我們在資訊科技安全技術和雲端安全方面擁有廣泛的專業知識。我們可以透過 ISO/IEC 27017 認證審核幫助您完成認證,其中包括差距評估和基準設定。

ISO/IEC 27017 認證審核同時進行,或在成功完成 ISO/IEC 27001審核後進行。

聯絡我們,深入瞭解 ISO/IEC 27017 認證審核。

相關服務

其他服務

與我們聯繫

  • SGS Hong Kong Limited

Units 303 & 305, 3/F, Building 22E,

Phase 3, Hong Kong Science Park,

Pak Shek Kok, New Territories,

Hong Kong, China