ISO 27017云服务信息安全管理体系认证(CSSMS),是为云服务提供商(CSP)和云服务客户提供增强控制能力的依据,从而有助于让云服务与传统信息系统一样安全可靠。获得认证的企业,标志着其建立的安全控制措施满足云服务客户的信息安全要求,云服务信息安全管理水平处于云服务提供商前列。
ISO/IEC27017针对特定于云服务的信息安全控制提供了实施指导:
1.特定于ISO/IEC 27002中相关的控制的额外执行指南;
2.对与云服务特别相关的执行指导进行额外的控制。
该标准提供了对云服务客户和云服务提供商实施信息安全控制的指导方针。云服务提供商本身也可能是一个云服务的客户(选择下游的云服务提供商如IaaS提供商)。
ISO 27017云服务信息安全管理体系认证适用于云服务提供商和云服务客户。
ISO 27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。
(1)增强信任:让您的客户和利益相关者对其个人数据和信息的安全性更加放心;
(2)提高竞争力:通过最大限度地保护个人信息,让您从竞争对手中脱颖而出;
(3)保护声誉:降低因数据泄露引发的品牌负面宣传风险;
(4)降低风验:确保风险被识别,并采取控制措施来管理或降低风险;
(5)防止罚款:确保遵守当地法规,减少数据泄露的罚款风险;
(6)助力发展:提供覆盖不同国家/地区的通用准则,为在全球范围内开展业务机会提供便利性;
(7)招投标加分:在云服务相关采招项目中获得高加分,更有利于获取订单业务。
(1)企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;
(2)申请方应按照有效标准(ISO27017)的要求在组织内建立云服务信息安全管理体系,并实施运行至少3个月以上;
(3)至少完成一次内部审核,并进行了有效的管理评审;
(4)管理体系运行期间及申请前的一年内未受到主管部门行政处罚。
CTI华测认证成立于2004年,改制于1993年成立的CQC深圳评审中心,是经中国国家认证认可监督管理委员会(CNCA)批准,经中国合格评定国家认可委员会(CNAS)认可,具有独立第三方公正地位的专业认证机构。
CTI华测认证总部设在深圳,在北京、上海、杭州、广州、东莞、成都、厦门、长春、大连、武汉、兰州、苏州、长沙、合肥、西安、青岛、天津,太原、呼和浩特、重庆、昆明、贵阳、郑州、南宁、南昌、福州等地设立有分子公司和办事处。主要业务包括四大版块:认证服务、可持续发展服务、ESG和绿色金融评估服务以及培训服务。