ISO/IEC 27017是什么?

ISO/IEC27017简称"云服务信息安全认证"。

ISO/IEC27017是有关《信息技术-安全技术-基于ISO/IEC27002的云服务信息安全控制的实施规程》的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南，包括如下方面:

①ISO/IEC27002标准中有关控制的附加实施指南。

②带有具体涉及云服务实施指南的附加控制。

ISO/IEC 27017的适用性

1、ISO27017认证适用于云服务提供商和云服务客户。

2、ISO27017与ISO27001系列标准之间的关系

3、SO27017是基于IS027001的增强版本，旨在为云服务提供商和云服务客户提供增强的控制能力，从而有助于让云服务与传统信息系统一样安全可靠。

4、ISO/IEC27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。

5、SO/IEC27017标准不仅提供了ISO/IEC27002标准中37个控制基于云服务的指导方针，而且还介绍了7个全新的云服务控制措施

以解决以下问题:

• 负责云服务提供商和云客户之间关系的人是谁
• 当合同终止时，资产的移除/归还
• 客户虚拟环境的保护和分离
• 虚拟机配置
• 与云环境相关的管理操作和程序
• 云客户监控云中活动
• 虚拟和云网络环境的对接

ISO27017和ISO27018都是基于ISO27002标准，并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提

供了实施指南。两个标准都是基于ISO27001延伸。

ISO27017提出比较多的改变安全控制。

ISO27018则是提出比较多新增安全控制。

ISO27001因为是基础的规范，所以在进行ISO27017orISO27018之前，必须先经过基本的ISO27001认证。

ISO/IEC 27017认证收益

1)增强外部信任一-让您的客户和利益相关者对其个人数据和信息的安全性更加放心;

2)提高竞争优势--通过最大限度地保护个人信息，让您从竞争对手中脱颖而出:

3)保护品牌声誉--降低因数据泄露引发的负面宣传风险;

4)降低风险--确保风险被识别，并采取控制措施来管理或降低风险:

5)防止罚款--确保遵守当地法规，减少数据泄露的罚款风险:

6)助力企业发展--提供覆盖不同国家/地区的通用准则，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。