確保雲資訊安全
在當今以技術為主導的世界,雲計算應用程式和平臺解決方案是大多數組織及其運作方式不可或缺的組成部分。ISO 27017 是為雲服務提供者及其客戶提供的資訊安全最佳實踐框架。通過實施相關過程和程式,它能確保存儲在雲中的資訊安全。
ISO 27017雲安全驗證
誰來負責雲安全?
儘管雲服務很重要,但人們通常會對雲服務提供者及其客戶能給予的安全性缺乏信心,不清楚他們雙方誰該負責保護雲中資訊安全。
事實上,保護雲資訊安全是雙方的責任。雲服務提供者(CSP)負責降低出現雲資訊安全性漏洞的風險,而雲服務客戶(CSC)的責任是實施組織的資訊安全控制措施和流程。
ISO 27017是什麼?
在ISO 27000標準系列中,ISO 27017是一個專門針對雲服務提供者及其客戶提出額外資訊安全控制措施的實踐規範。
LRQA的ISO 27017驗證明確了雙方的責任,讓組織的雲服務與組織的其他資訊一樣安全。該標準針對ISO 27002中的37項控制措施提供了基於雲的指導,同時提供了7項新的雲控制,包括共用角色和責任、雲服務活動監控、統一虛擬及雲網路環境的安全管理等。
為什麼與LRQA合作?
UKAS認可
LRQA是第一家獲得英國皇家認可委員會UKAS認可的驗證機構,範圍覆蓋各個行業的驗證和稽核服務。這意味著無論您從事哪個行業,您完全可以放心我們具備專業的資訊安全知識和經驗來為您提供驗證稽核服務。
技術專長
在LRQA,我們確保為您安排的稽核員滿足您的行業和業務需求,能為您提供全面的增值的稽核。我們將提供適當的建議,確保您存儲在雲端的資訊得到保護,從而為您組織帶來真正的價值。