雲端服務提供商應如何從 ISO/IEC 27017 受益?
• 驅使他人對您企業的信任感——讓您的客戶和利害相關者對其資料和資訊的安全性更加放心。
• 提供競爭優勢——展示對資料保護的穩健控制。
• 保護品牌聲譽——降低因資料外洩引發的負面聲譽風險。
• 展現合規性——確保遵守相關法令法規的要求,降低對資料外洩的罰款風險。
• 助力業務發展——提供覆蓋不同國家的通用作業規範,幫助開展國際業務和提高成為首選供應商的機會。
ISO/IEC 27017 與 ISO/IEC 27001 系列標準配合使用,為雲端服務提供者和雲端服務客戶提供加強控制。與許多其他技術相關標準不同的是,ISO/IEC 27017 標準闡明了雙方在幫助確保雲端服務中,客戶和服務提供者各自需要負起的安全責任。
ISO/IEC 27017 標準不僅提供了延伸自 ISO/IEC 27002 標準中 37 個控制措施,還增加 7 個新的雲端控制措施,以下問題:
• 負責雲端服務提供者和雲端服務客戶之間關係的人是誰
• 當合同終止時,資產的移除/歸還
• 客戶虛擬環境的保護和分離
• 虛擬機器 (Virtual Machines) 配置
• 與雲端環境相關的管理操作和程序
• 雲端服務客戶監控雲端活動
• 虛擬和雲端網路環境的對接
如果您正服務於雲端服務共應商或考慮將您的業務轉移到雲端,我們的 ISO/IEC 27017 標準簡介可以幫助您了解有關這項標準的主要面向,特別是關於 7個增項的雲端控制措施,以及組織如何從中受益。
100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球 192 個國家,從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。