ISO27017是什么？

ISO27017的全称叫“云服务信息安全管理体系”（简称：CSSMS）。该标准主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。它也是基于ISO/IEC27001:2013信息安全管理体系基础上建立、实施的扩展管理体系。

如果贵司正服务于云服务提供商或考虑将您的业务转移到云端，通过ISO27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。在进行ISO27017之前，必须先经过基本的ISO27001认证。ISO27017认证也可以与1SO27001认证审核一并进行。

1、制定长期战略——遵循ISO/IEC 27017准则，可以将声誉风险、云安全性和可持续发展相关的问题降至最低。这将鼓励潜在的投资者和赞助商将您视为负责任的合作伙伴；

2、提高透明度——认证将帮助公司向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力；

3、降低声誉风险——实施基于ISO/IEC 27017的策略，将能够分析其自身的漏洞并减轻数据泄露的风险；

4、赢得客户信任——通过减轻数据泄露和其他网络攻击的风险，您可以赢得利益相关者的信心并获得竞争优势；

5、扩展业务——遵循ISO/IEC 27017的国际准则，成为首选的CSP，并在全球扩展业务；

6、满足合规性——实施ISO/IEC 27017将帮助您遵守国家和国际法则，从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险；

7、包容性标准——在云计算环境中， ISO/IEC 27017明确阐述了云服务客户与云服务提供商之间的确切关系，角色，权利和责任。

主要有以下资料要提交：
公司资质
体系文件（一级和二级文件，至少包含SOA文件和程序文件）
包含CSSMS特殊要求的信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）
适用CSSMS要求的法律法规清单
支持云服务信息安全管理体系的规程和控制措施；
风险评估报告（含风险评估方法的描述）；
残余风险报告；
风险处置计划；

以上资料，需要在现场审核完成后提交。

具体详细了解：请咨询在线客服，或电话：400-016-9000