- 现行
- 正在执行有效
- 2015-11-30 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27017:2015 FR
- 标准名称:信息技术-安全技术-基于ISO/IEC 27002的信息安全控制实践指南适用于云服务
- 英文名称:Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
- 标准状态:现行
- 发布日期:2015-11-30
文档简介
ISO/IEC27017:2015是国际标准化组织/国际电讯标准组织为云服务信息安全的控制实践制定的标准。该标准详细规定了基于ISO/IEC27002的信息安全控制实践的框架,旨在确保云服务提供商和用户之间的信息安全。以下是该标准的详细内容:
一、概述
ISO/IEC27017:2015标准提供了云服务提供商和用户之间的信息安全框架,以实现信息安全的最佳实践。该标准旨在确保云服务提供商遵守信息安全最佳实践,并为用户提供安全可靠的云服务。
二、主要内容
1.信息安全控制框架:该标准基于ISO/IEC27002的信息安全控制框架,包括安全策略、安全组织、安全保证、安全规划、安全实施和安全评估等部分。
2.云服务提供商的责任:云服务提供商应制定和实施信息安全控制措施,以确保其提供的云服务的安全性。这些措施应包括身份和访问管理、数据保护、通信和操作保护、安全事件管理等方面。
3.用户责任:用户应与云服务提供商合作,遵守安全协议和政策,并采取适当的安全措施来保护其个人信息和数据。
4.安全审计和监控:云服务提供商应定期进行安全审计,并监控其控制的实施情况。此外,用户也应了解和监控其使用的云服务的安全性。
三、实施和应用
该标准为云服务提供商提供了信息安全控制的基础,有助于确保用户数据的安全性和隐私。为了成功实施ISO/IEC27017:2015标准,云服务提供商应考虑以下几点:
1.建立有效的信息安全组织,确保信息安全控制措施的有效实施。
2.定期进行安全审计和评估,以确保信息安全控制措施的有效性和符合标准要求。
3.与用户合作,提供必要的安全培训和指导,以确保用户了解并遵守安全协议和政策。
ISO/IEC27017:2015标准为云服务提供商提供了信息安全控制的框架,以确保用户数据的安
温馨提示
最新文档
- 规模化敏捷转型及Devops实践落地
- 2024年印度低聚半乳糖(GOS)行业状况及未来发展趋势报告
- 电豆浆机产品相关项目实施方案
- 成套电动修脚工具产品相关项目实施方案
- 摩托车行李架产品相关项目实施方案
- 中山教师招聘真题2023
- 茂名教师招聘真题2023
- 本溪教师招聘真题2023
- 咸阳永寿县特岗教师招聘笔试真题2022
- 南平市延平区环境卫生服务中心招聘笔试真题2022
- 新生儿暖箱的使用
- 哈弗M6 PLUS汽车说明书
- 商品房租赁合同免费模板下载(10篇)
- 数控铣床实训教案-认识数控铣床的对刀及刀具补偿
- 线性代数工程版同济大学第六版-课件
- 鼻中隔偏曲护理查房课件
- 部编版五年级语文上册全册说课稿(全册)
- 病毒性肝炎患者的社区健康管理
- 2023年中国电建集团新能源开发有限责任公司招聘笔试题库含答案解析
- 风电场运行维护招标文件
- 宽带接入装维专业(高级)理论考试题库(附答案)
评论
0/150
提交评论