云服务信息安全管理体系认证证书申报材料
伴随着ISO 27017云服务器信息安全管理体系(英文简写:CSSMS)这一国家标准正式公布,云服务器安全性有确保。该标准都是基于ISO 27001信息安全管理体系(英文简写:ISMS)的提高版本号,主要应用于云服务提供商和云为客户服务。
如果你的组织云服务提供商,或考虑将你的业务流程转移至云空间,那根据ISO27017验证,将高效地维护统计数据,减少数据泄漏及其违法违规带来的损失和不良影响,提高顾客对公司的信赖。
有关CSSMS
CSSMS 都是基于ISMS 拓展的管理体系,CSSMS 这会对ISMS 附则A 拓展的需求有两方面:
一是在原有的ISMS 标准化的附则A 中114 操纵条文延伸了40-50%的需求,而且分成云为客户服务、云服务提供方和二者所组成的供应链管理三种情况,将操纵规定更细化;
二是在ISMS 标准附录A 里的114 个操纵条文前提下,增强了7 个特定云服务器操纵条文。
一般来说ISO27017证书期限为三年,公司在申请与执行CSSMS验证以前,务必先进行ISMS验证。还有一点要知道,假如办理的CSSMS认证体系超过组织ISMS的认证体系,则超过的认证体系必须要先分配并对ISMS执行重点扩张审批后,再执行CSSMS审核。
经营范围归类
需提供的材料
1) 基本信息(企业营业执照、行政许可事项(若有)、临时性场地明细等);
2) 高效的ISMS 产品认证证书或ISMS 验证申请办理;
3) 云服务器信息安全管理体系战略方针与目标;
4) 适用云服务器信息安全管理体系的技术规范和控制方法;
5) 风险分析报告(含风险评估方法的描写);
6) 残留风险报告;
7) 风险处置方案;
8) 适用范围申明;
9) 适用相关的法律法规标准化的明细;
10)《管理体系认证申请书》里的信息保密和隐私信息申明表;
11)《管理体系认证申请书》里的信息安全管理体系/云服务器信息安全管理体系/云服务器信息安全管理体系/云服务器信息安全管理体系/业务连续性管理管理体系认证用户基本信息。
除要递交以上材料外,还需要同歩递交机构ISMS的申请材料:
1) 信息安全管理体系战略方针与目标;
2) 适用信息安全管理体系的技术规范和控制方法;
3) 信息安全风险评估汇报(含风险评估方法的描写);
4) 网络信息安全残留风险报告;
5) 信息安全风险处理方案;
6) 信息安全管理体系适用范围申明;
7) 信息安全管理体系适用相关的法律法规标准化的明细;