ISO27017包括的信息安全策略是什么?
發(fā)布時間:2020-06-16|
信息安全認證標準中,制定針對云服務的策略需要考慮:
1、云服務提供者是否能訪問云服務客戶的數(shù)據(jù)。
2、在云計算環(huán)境中所能夠維護的資產(chǎn),(比如SAAS比PAAS就需要維護的多一些)
3、在對租戶的云服務的運行的過程。
4、針對云服務客戶使用云服務的情景
5、云服務所在站點的識別
而ISO27017中,要在ISMS基礎(chǔ)上針對云服務的信息安全增強策略上考慮:
1、設計和實施云服務信息安全的基線。
2、內(nèi)部授權(quán)人員的相關(guān)風險
3、多重客戶的隔離
4、云服務提供方對客戶資產(chǎn)的訪問。
5、訪問控制程序
6、變更管理中與客戶的溝通
7、虛擬化安全
8、云服務客戶數(shù)據(jù)的訪問和保護
9、云服務客戶賬戶的生命周期的管理
10、輔助調(diào)查和取證的安全違規(guī)的溝通。
新世紀檢驗認證有限責任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層
聯(lián)系我們
想咨詢更多認證服務,請您填寫下面表格,我們將在工作時間內(nèi)回電!