近日,中国船级社质量认证有限公司(CCSC)依据ISO/IEC 27017标准要求,对丝路信息港云计算科技有限公司进行了云服务信息安全审核工作,并签发了公司首张云服务信息安全管理体系认证证书。
ISO/IEC 27017是基于ISO/IEC 27002的云服务信息安全控制实施规程,是国际公认的信息安全管理标准,该标准不仅关注云服务提供商自身的信息安全控制能力,还强调了对云服务客户数据保护的责任和措施。
云服务信息安全管理体系介绍
云服务管理体系是基于ISO/IEC 27017标准,有助于对云服务进行有效管理和监控,为云服务提供商和云服务客户提供增强控制能力,让云服务与传统信息系统一样安全可靠。获得云服务管理体系认证的企业,可向外界证明其建立的安全控制措施满足云服务客户的信息安全要求,同时标志着企业云服务信息安全和个人身份信息(PII)保护达到了全球一定的标准。
实施云服务信息安全管理体系认证有益于
- 制定长期战略——企业遵循ISO27017认证准则,可以将声誉风险、云安全性和可持续发展相关的问题降至最低,这将鼓励潜在的投资者和赞助商将企业视为负责任的合作伙伴;
- 提高透明度——认证将帮助企业向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力;
- 降低声誉风险——实施基于ISO27017认证的策略,企业将能够分析其自身的漏洞并减轻数据泄露的风险;
- 赢得客户信任——通过减轻数据泄露和其他网络攻击的风险,企业可以赢得利益相关者的信心并获得竞争优势;
- 扩展业务——在云服务相关采招遵循ISO27017认证的国际准则,成为首选的内容安全策略,并在全球扩展业务;
- 满足合规性——实施ISO27017认证将帮助企业遵守国家和国际法则,从而减轻因数据泄露和其他网络攻击而受到法律和罚款的风险;
CCSC作为国内首批开展管理体系认证的机构之一,已建立覆盖全国的服务网络,凭借坚实雄厚的技术优势,以客户为中心,为客户提供公平、卓越的第三方认证服务,助力企业加强信息安全管理体系建设,不断提升信息安全防护能力,为客户提供更加安全、可靠的云服务解决方案,为国家经济社会高质量发展发挥积极作用。
