ISO27017包括的信息安全策略是什么?
发布时间:2020-06-16|
信息安全认证标准中,制定针对云服务的策略需要考虑:
1、云服务提供者是否能访问云服务客户的数据。
2、在云计算环境中所能够维护的资产,(比如SAAS比PAAS就需要维护的多一些)
3、在对租户的云服务的运行的过程。
4、针对云服务客户使用云服务的情景
5、云服务所在站点的识别
而ISO27017中,要在ISMS基础上针对云服务的信息安全增强策略上考虑:
1、设计和实施云服务信息安全的基线。
2、内部授权人员的相关风险
3、多重客户的隔离
4、云服务提供方对客户资产的访问。
5、访问控制程序
6、变更管理中与客户的沟通
7、虚拟化安全
8、云服务客户数据的访问和保护
9、云服务客户账户的生命周期的管理
10、辅助调查和取证的安全违规的沟通。
新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层
联系我们
想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
京公网安备 11010202009534号