云服务信息安全管理体系认证证书申报材料

   2023-12-15 270

云服务信息安全管理体系认证证书申报材料

伴随着ISO 27017云服务器信息安全管理体系(英文简写:CSSMS)这一国家标准正式公布,云服务器安全性有确保。该标准都是基于ISO 27001信息安全管理体系(英文简写:ISMS)的提高版本号,主要应用于云服务提供商和云为客户服务。

如果你的组织云服务提供商,或考虑将你的业务流程转移至云空间,那根据ISO27017验证,将高效地维护统计数据,减少数据泄漏及其违法违规带来的损失和不良影响,提高顾客对公司的信赖。

有关CSSMS

CSSMS 都是基于ISMS 拓展的管理体系,CSSMS 这会对ISMS 附则A 拓展的需求有两方面:

一是在原有的ISMS 标准化的附则A 中114 操纵条文延伸了40-50%的需求,而且分成云为客户服务、云服务提供方和二者所组成的供应链管理三种情况,将操纵规定更细化;

二是在ISMS 标准附录A 里的114 个操纵条文前提下,增强了7 个特定云服务器操纵条文。

一般来说ISO27017证书期限为三年,公司在申请与执行CSSMS验证以前,务必先进行ISMS验证。还有一点要知道,假如办理的CSSMS认证体系超过组织ISMS的认证体系,则超过的认证体系必须要先分配并对ISMS执行重点扩张审批后,再执行CSSMS审核。

经营范围归类

云服务信息安全管理体系.jpg

需提供的材料

1) 基本信息(企业营业执照、行政许可事项(若有)、临时性场地明细等);

2) 高效的ISMS 产品认证证书或ISMS 验证申请办理;

3) 云服务器信息安全管理体系战略方针与目标;

4) 适用云服务器信息安全管理体系的技术规范和控制方法;

5) 风险分析报告(含风险评估方法的描写);

6) 残留风险报告;

7) 风险处置方案;

8) 适用范围申明;

9) 适用相关的法律法规标准化的明细;

10)《管理体系认证申请书》里的信息保密和隐私信息申明表;

11)《管理体系认证申请书》里的信息安全管理体系/云服务器信息安全管理体系/云服务器信息安全管理体系/云服务器信息安全管理体系/业务连续性管理管理体系认证用户基本信息。

合并PDF(5)_19.jpg

除要递交以上材料外,还需要同歩递交机构ISMS的申请材料:

1) 信息安全管理体系战略方针与目标;

2) 适用信息安全管理体系的技术规范和控制方法;

3) 信息安全风险评估汇报(含风险评估方法的描写);

4) 网络信息安全残留风险报告;

5) 信息安全风险处理方案;

6) 信息安全管理体系适用范围申明;

7) 信息安全管理体系适用相关的法律法规标准化的明细;


核心提示:云服务信息安全管理体系认证证书申报材料
 
标签: 商务服务,认证服务,其他认证服务
反对 0举报 0 收藏 0 打赏 0评论 0
 
同类新闻
  • 联系人:黄先生
  • 地址:坪地街道办同心路69号七楼
  • 手机:13267099132
我们的产品