2020年9月4日，由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴(kuò)展性等諸多優(yōu)勢(shì)，越來越多的企業(yè)將其業(yè)務(wù)部署在云上，期望借助云服務(wù)來驅(qū)動(dòng)業(yè)務(wù)實(shí)現(xiàn)成功。與此同時(shí)，出于對(duì)安全的擔(dān)憂，許多組織對(duì)云服務(wù)的安全性仍顧慮重重。

ISO/IEC 27017 云服務(wù)信息安全管理體系認(rèn)證（CSSMS）認(rèn)證 是為云服務(wù)提供商和云服務(wù)客戶提供增強(qiáng)控制能力的依據(jù)，從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。

ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供加強(qiáng)控制。

與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

獲得CSSMS認(rèn)證的企業(yè)，標(biāo)志著其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求，云服務(wù)信息安全管理水平處于云服務(wù)提供商前列。同時(shí)標(biāo)志著企業(yè)云服務(wù)信息安全和個(gè)人身份信息(PII)保護(hù)達(dá)到了全球一定的標(biāo)準(zhǔn)。

ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了ISO/IEC 27002標(biāo)準(zhǔn)中37個(gè)控制基于云端的指導(dǎo)方針，而且還介紹了7個(gè)全新云控制以解決以下問題：

負(fù)責(zé)云服務(wù)提供商和云客戶之間關(guān)系的人是誰

當(dāng)合同終止時(shí)，資產(chǎn)的移除/歸還

客戶虛擬環(huán)境的保護(hù)和分離

虛擬機(jī)配置

與云環(huán)境相關(guān)的管理操作和程序

云客戶監(jiān)控云中活動(dòng)

虛擬和云網(wǎng)絡(luò)環(huán)境的對(duì)接

云服務(wù)信息安全管理體系認(rèn)證流程：

1、按照云服務(wù)信息安全管理體系標(biāo)準(zhǔn)要求建立體系框架；

2、體系建立后，需要運(yùn)行最少三個(gè)月；

3、向認(rèn)證機(jī)構(gòu)遞交審核申請(qǐng)；

4、認(rèn)證機(jī)構(gòu)評(píng)估費(fèi)用和正式審核時(shí)間；

5、認(rèn)證機(jī)構(gòu)將進(jìn)行第一階段審核、第二階段審核；

6、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放云服務(wù)信息安全管理體系認(rèn)證證書。

7、在滿足持續(xù)審核情況下，三年有效。

辦理云服務(wù)信息安全管理體系認(rèn)證，咨詢新世紀(jì)企業(yè)管理顧問有限公司王老師：17704048656。