云服务信息安全管理体系认证证书认证周期
2020年8月24日,安全性是云顾客担心的一大难题,虽然云拥有优异的灵活性和可扩展性,但安全隐患始终都是
部门在选择用云服务过程中为什么犹豫不定的原因之一。云顾客关键的焦虑在千云服务提供商(CSP)是不是
可以认真完成而且备重视客户资料。
ISO/IEC 27017要求和ISO/IFC 27001系列产品规范搭配使用,为云服务提供商和云为客户服务带来了提升操纵。
ISO/IEC 27017规范阐明了云服务提供商和云为客户服务彼此在促进保证云服务器可以信赖层面所扮演什么角色
与所承担的风险。ISO/IEC 27017规范不仅提供了根据ISO/IEC 27002标准下好几个控制方法的对于云服务器
的特别要求,还阐述了7个一个全新的云服务器控制方法。
根据ISO27017的认证,可以有效的维护数据信息,减少数据泄漏及其违法违规带来的损失和不良影响,提高
顾客对公司的信赖。ISO27001毕竟是基本的标准,因此在开展ISO27017以前,必须要先通过基木的
ISO27001验证。ISO27017验证也可能会与1SO27001体系审核一并开展。
申请办理ISO/IEC27017:2015云服务器信息安全管理体系验证的基本条件:
1、中国公司拥有工商行政管理机关授予的《企业法人营业执照》,《生产许可证》或等效电路文档:外国营企业
业持相关机构工商注册登记证实。
2、申请者的云服务器信息安全管理体系已按ISO/IEC27017:2015云服务器信息安全管理体系标准的要求建
立,并执行运作3个月左右。
3、少完成一次个云服务安全危害评定,管理评审,并进行管理评审。
4、云服务器安全风险管理运作期内及建立体系前一年内未得到主管机构行政处分。
5、公司遭受行政处分,早已清理掉了,并没有停业整顿
6、申请办理范畴不超过资质许可范畴、不超过认证的经营范围;
7、无违反规定转组织、无违反规定、无失信者;
8、申请人数和具体总数相差不超过20%;
9、给予公司业务有关必不可少的资质证书,如系统集成资质,系统集成资质等,并且保证资质证书实效性和合理合法.