ISO/IEC 27017 雲端服務資訊安全管理認證

在當今互聯世界中，資訊安全至關重要。在 ISO/IEC 27001 認證的基礎上，ISO/IEC 27017 通過提供確保雲端服務安全的指南來保護資訊安全。該標準基於 ISO/IEC 27002，提供了資訊安全控制的實務準則。

ISO/IEC 27017 概述了雲端服務提供商（CSP）和客戶的責任。其定義了雙方的角色和責任，以使雲端服務與認證資訊安全管理體系（ISMS）中的其他資料一樣安全。

它還針對幾項 ISO/IEC 27002 控制措施提供雲端相關指引，以及一些新的雲端相關控制措施，包括：

1. 雲端服務提供商（CSP）與客戶的責任
2. 合同終止時的資產移除/歸還
3. 保護和分隔客戶的虛擬環境
4. 虛擬機器配置
5. 雲端環境管理與程序
6. 監測客戶在雲端內的活動
7. 虛擬和雲端網絡環境對齊

取得 ISO/IEC 27017 認證，將使您能夠證明您對雲端安全的承諾，並確保健全的數據保護控制。

認證的長期好處包括：

• 避免遭受罰款和處罰的風險
• 提升對您的業務信心
• 競爭優勢
• 增加業務成長的潛力

ISO/IEC 27017 認證流程是什麼?

此流程共有七個步驟：

1. 申請和報價
2. 能力分析 — 在開始時識別技能和能力的差距
3. 差距評估 — 在正式審核前識別任何弱點
4. 第 1 階段審核 — 確認實施進展順利
5. 第 2 階段審核 — 確認實施已完成
6. 認證 — 分享您的成功
7. 持續改進 - 定期監督拜訪

與聯合國可持續發展目標（SDGs）保持一致

ISO/IEC 27017 為聯合國可持續發展目標 8 和 9 作出貢獻。

SGS 可以提供怎樣的幫助?

我們在資訊科技安全技術和雲端安全方面擁有廣泛的專業知識。我們可以透過 ISO/IEC 27017 認證審核幫助您完成認證，其中包括差距評估和基準設定。

ISO/IEC 27017 認證審核同時進行，或在成功完成 ISO/IEC 27001審核後進行。

聯絡我們，深入瞭解 ISO/IEC 27017 認證審核。