【英语版】国际标准 ISO/IEC 27017:2015 EN Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services 信息技术 安全技术 基于 ISO/IEC 27002 的云服务信息安全控制操作规范.pdf

ISO/IEC27017:2015，也称为ISO/IEC27017，是一套信息技术安全技术实践的指南，特别针对基于ISO/IEC27002的云服务信息安全控制。这个标准定义了一套适用于云服务提供商和用户的信息安全控制要求，旨在确保在云环境中数据的机密性、完整性和可用性。以下是关于ISO/IEC27017的详细解释：

**概述**：

ISO/IEC27017提供了一套通用的信息安全控制实践，这些实践已经被证明在云环境中是有效的。它为云服务提供商和用户提供了一个框架，以保护他们在云环境中存储和传输的数据。

**主要内容**：

***信息安全控制**：该标准强调了信息安全控制的重要性，并提供了关于如何设计和实施这些控制的一套指导原则。

***ISO/IEC27002**：ISO/IEC27017基于ISO/IEC27002，该标准定义了一套用于识别和评估信息安全风险的标准方法。

***云服务**：该标准特别关注云服务，包括云计算、云存储、云备份等，因为这些服务经常涉及到敏感数据和高度自动化的系统。

***数据保护**：该标准强调了数据保护的重要性，包括数据的机密性、完整性和可用性。

***风险管理**：该标准鼓励组织通过识别、评估和管理风险来保护他们的数据。

**实施ISO/IEC27017的好处**：

*提高数据安全性：通过实施信息安全控制，可以减少数据泄露、损坏或无法访问的风险。

*提高法规遵从性：符合ISO/IEC27017可以帮助组织遵守各种法规，如数据保护和隐私法规。

*提高业务连续性：通过保护关键数据，组织可以确保在发生意外事件时的业务连续性。

**与其他标准的比较**：

*与其他信息安全标准相比，ISO/IEC27017更注重于云环境中的信息安全控制。

*它提供了一套适用于各种规模和行业的通用实践，而不仅仅是IT专业人员。

**结论**：

ISO/IEC27017是一套重要的信息安全实践指南，它为云服务提供商和用户提供了一个框架，以保护他们在云环境中存储和传输的数据。通过遵循此标准，组织可以提高数据安全性、增强法规遵从性并确保业务连续性。