ISO/IEC 27017標準云服務供應商和客戶關系

時間：2020-08-03

為了方便大家較好、較深層次的理解與運用ISO/IEC 27017:2015標準，廣匯聯(lián)合認證**組，全新詮釋ISO/IEC 27017:2015 標準云服務供應商和客戶關系。
標準要求：
在云計算環(huán)境中，云服務客戶數據由云服務存儲、傳輸和處理。因此，云服務客戶的業(yè)務流程可能依賴于云服務的信息安全性。如果對云服務沒有足夠的控制，云服務客戶就需要對其信息安全實踐采取額外的預防措施。
在建立供應商關系前，云服務供應商需要選擇一項云服務，并考慮到云服務客戶的信息安全需求與該服務所提供的信息安**力之間可能存在的差距。一旦選擇了云服務，云服務保管者應以滿足其信息安全要求的方式管理云服務的使用。在這種關系中，云服務供應商應提供必要的信息和技術支持，以滿足云服務客戶的信息安全需求。當云服務供應商提供的總體安全控制是預設的并且不能被云服務客戶改變時，云服務客戶可能需要實施額外的控制來降低風險。
企業(yè)要做內容：
		1、確定企業(yè)本身在云服務中的角色，是客戶或供應商，或者兩者皆有；
		2、根據確定的角色，在管理手冊的范圍或職責中進行描述，并根據本標準*5-18條款和附件A，選擇適用的策略和控制措施。
審核員關注：
		1、企業(yè)的云客戶或供應商的角色定位是否在管理手冊的范圍或職責中明確描述，或者企業(yè)管理層可以清晰描述出來。

如您想較詳細的了解ISO/IEC 27017標準，需要ISO/IEC 27017標準，請您網絡搜索廣匯聯(lián)合，快人一步，成就管理者風范。

詞條
詞條說明
BS7799, ISO17799與ISO27001的關系
信息安全發(fā)展至今，人們越來越認識到安全管理在整個信息安全建設過程中的重要性，而作為信息安全管理方面較著名的**標準——ISO27001（即之前所稱的BS7799標準），則成為可以指導我們現實工作的較好的參照。 BS7799是英標準準協(xié)會（British Standards InstituteBSI于1995年2月制定的信息安全管理標準，分兩個部分，其**部分于2000年被ISO組織采納，正式成為I
進行ISO27001認證的步驟
進行ISO27001認證的步驟一、項目前期準備階段目的：充分體現**作用和全員參與的原則，確保各個層面意識到信息安全管理體系的必要性和管理層的決心內容：啟動該項目所必需的組織準備包括: ① 理解管理層意圖，滲透管理思路; ② 將實施ISO27001項目的決定、目的、意義、要求在組織內傳達，這也是體現內部溝通，提高全體員工意識的必要手段; ③ 組織建設，包括任命管理者代表、成立貫標組織機構、
ISO45001職業(yè)健康和安全標準
對于一些組織來說，從OHSAS18001到ISO45001的過度將需要付出巨大的工作量，ISO45001提出了更多的新要求，而非用現行的OHSAS18001管理體系作為框架即可滿足。根據**勞工組織的估算，每年因工作活動而死亡的人數**過兩百**。這一簡單的統(tǒng)計數據很清晰地說明對于職業(yè)健康和安全規(guī)則的要求日益迫切，而使用一個統(tǒng)一標準來幫助組織規(guī)范過程確保符合性也變得日益重要。相應的，職業(yè)健康和
ISO20000與ISO9000比較
·ISO20000 與 ISO9000 的實用范疇不同：ISO20000 只針對 IT 服務管理，在 IT 服務提供商和**及企業(yè)的IT部門應用較多；而 ISO9000 適用各行業(yè)的質量標準，在制造企業(yè)應用得較多。 ·ISO20000 與 ISO9000 的側重點不同：ISO20000 與 IT 服務流程相關，其流程的名稱和控制采用的IT 人員*接受的術語，對 IT 系統(tǒng)變更的風險進行管理；而