關于ISO/IEC 27017，你要知道的！

ISO/IEC 27017 云服務信息安全管理體系認證（CSSMS）認證 是為云服務提供商和云服務客戶提供增強控制能力的依據，從而有助于讓云服務與傳統信息系統一樣安全可靠。

獲得CSSMS認證的企業，標志著其建立的安全控制措施滿足云服務客戶的信息安全要求，云服務信息安全管理水平處于云服務提供商前列。同時標志著企業云服務信息安全和個人身份信息(PII)保護達到了全球一定的標準。

ISO/EC27017旨在幫助推薦和實施基于云的組織的密件。這不僅與將信息存儲在云中的組織有關，而且還與向可能擁有敏感信息的其他公司提供基于云的服務的提供商有關。

該標準建立在ISO27002標標準的基礎上，但是允許添加特定的控件以滿足云組織及其最終用戶的需求。

1、它提供了有關誰負責云服務提供商和云客戶之間的責任的明確說明；

2、合同終止時的資產清算/歸還；

3、保護和分離客戶的虛擬環境；

4、虛擬機配置；

5、與云環境相關的管理操作和過程；

6、云端客戶對云端活動的監控；

7、虛擬和云網絡環境對齊。云數據的安全至關重要，因為客戶希望確保其存儲在云中時數據的安全。

ISO/IEC 27017標準允許組織致力于長期目標。該組織將擁有一個國際標準化框架來建立其云安全。在所需求的內部化之后，組織將能夠減少運營和聲譽風險，并朝著可持續的未來努力。

該標準廣泛涵蓋了以下主題:資產所有權，CSP解散時的恢復措施，具有敏感信息的資產處置，數據的隔離和存儲，虛擬和物理網絡的安全管理調整等。