近日,中國船級社質量認證有限公司(CCSC)依據ISO/IEC 27017標準要求,對絲路信息港云計算科技有限公司進行了云服務信息安全審核工作,并簽發了公司首張云服務信息安全管理體系認證證書。
ISO/IEC 27017是基于ISO/IEC 27002的云服務信息安全控制實施規程,是國際公認的信息安全管理標準,該標準不僅關注云服務提供商自身的信息安全控制能力,還強調了對云服務客戶數據保護的責任和措施。
云服務信息安全管理體系介紹
云服務管理體系是基于ISO/IEC 27017標準,有助于對云服務進行有效管理和監控,為云服務提供商和云服務客戶提供增強控制能力,讓云服務與傳統信息系統一樣安全可靠。獲得云服務管理體系認證的企業,可向外界證明其建立的安全控制措施滿足云服務客戶的信息安全要求,同時標志著企業云服務信息安全和個人身份信息(PII)保護達到了全球一定的標準。
實施云服務信息安全管理體系認證有益于
- 制定長期戰略——企業遵循ISO27017認證準則,可以將聲譽風險、云安全性和可持續發展相關的問題降至最低,這將鼓勵潛在的投資者和贊助商將企業視為負責任的合作伙伴;
- 提高透明度——認證將幫助企業向利益相關者展示其在全球信息安全實踐中的立足點以及滿足行業標準要求的能力;
- 降低聲譽風險——實施基于ISO27017認證的策略,企業將能夠分析其自身的漏洞并減輕數據泄露的風險;
- 贏得客戶信任——通過減輕數據泄露和其他網絡攻擊的風險,企業可以贏得利益相關者的信心并獲得競爭優勢;
- 擴展業務——在云服務相關采招遵循ISO27017認證的國際準則,成為首選的內容安全策略,并在全球擴展業務;
- 滿足合規性——實施ISO27017認證將幫助企業遵守國家和國際法則,從而減輕因數據泄露和其他網絡攻擊而受到法律和罰款的風險;
CCSC作為國內首批開展管理體系認證的機構之一,已建立覆蓋全國的服務網絡,憑借堅實雄厚的技術優勢,以客戶為中心,為客戶提供公平、卓越的第三方認證服務,助力企業加強信息安全管理體系建設,不斷提升信息安全防護能力,為客戶提供更加安全、可靠的云服務解決方案,為國家經濟社會高質量發展發揮積極作用。
