ISO 27017和ISO 27018都是基于ISO27002標(biāo)準(zhǔn)，并針對適用于公有云個(gè)人可識別信息(PI)的ISO27002控制體系提供了實(shí)施指南。兩個(gè)標(biāo)準(zhǔn)都是基于ISO27001延伸。

目前已經(jīng)公布的ISO/IEC 27018標(biāo)準(zhǔn)與ISO/IEC 27001標(biāo)準(zhǔn)配合使用，可用于支持其基礎(chǔ)設(shè)施通過標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商告知其現(xiàn)有和潛在客戶，其數(shù)據(jù)得到了安全的保護(hù)，不會(huì)被用于任何其未明確同意的用途。

ISO 27017標(biāo)準(zhǔn)涵蓋了以下領(lǐng)域：

1、云服務(wù)提供商的安全策略和控制；

2、云服務(wù)提供商的運(yùn)營管理，包括供應(yīng)鏈安全、合同管理、服務(wù)備份和恢復(fù)等；

3、客戶數(shù)據(jù)和應(yīng)用程序的安全性，包括隱私保護(hù)、網(wǎng)絡(luò)安全、身份驗(yàn)證和訪問控制等；

ISO27017云服務(wù)信息安全管理體系認(rèn)證適用行業(yè)范圍：

ISO27017云服務(wù)信息安全管理體系認(rèn)證適用于云服務(wù)提供商和云服務(wù)客戶。

符合法律法規(guī)和合同要求：許多行業(yè)和地區(qū)的法律法規(guī)和標(biāo)準(zhǔn)要求企業(yè)采取特定的信息安全措施。獲得ISO 27017認(rèn)證可以幫助企業(yè)滿足這些要求，并避免違反相關(guān)法律法規(guī)和合同要求。

ISO27017云服務(wù)信息安全管理體系的認(rèn)證流程：

1、建立云服務(wù)信息安全管理體系，并通過企業(yè)內(nèi)審和管理評審；

2、向認(rèn)證機(jī)構(gòu)提交認(rèn)證申請書、手冊、程序文件等資料；

3、認(rèn)證機(jī)構(gòu)受理后，安排審核員進(jìn)行現(xiàn)場審核；

4、審核結(jié)束，一般會(huì)進(jìn)行不符合項(xiàng)的整改，整改完成通過后，頒發(fā)證書。證書有效期三年，每年需年審以保持證書。

• 

  山西SPCS認(rèn)證條件,SPCS認(rèn)證評估

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  浙江SPCS認(rèn)證好處,SPCS認(rèn)證評估

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  北京SPCS認(rèn)證標(biāo)準(zhǔn),SPCS認(rèn)證評估

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  云南SPCS認(rèn)證需要多少費(fèi)用,雙模認(rèn)證

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  上海CMMI4級評估,CMMI培訓(xùn)周期

  200000元

  產(chǎn)品名：CMMI4級軟件能力成熟度模型評估

• 

  泉州ISO27017認(rèn)證辦理,云服務(wù)信息安全管理體系認(rèn)證

  10000元

  產(chǎn)品名：ISO27017認(rèn)證

• 

  合肥CS1級認(rèn)證如何收費(fèi)

  20000元

  產(chǎn)品名：CS1級認(rèn)證

• 

  太原DCMM認(rèn)證辦理,DCMM認(rèn)證評估

  68000元

  產(chǎn)品名：DCMM認(rèn)證