【英语版】国际标准 ISO/IEC 27017:2015 EN Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services 信息技术 安全技术 基于 ISO/IEC 27002 的云服务信息安全控制操作规范.pdf
- 2
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2015-11-30 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27017:2015,也称为ISO/IEC27017,是一套信息技术安全技术实践的指南,特别针对基于ISO/IEC27002的云服务信息安全控制。这个标准定义了一套适用于云服务提供商和用户的信息安全控制要求,旨在确保在云环境中数据的机密性、完整性和可用性。以下是关于ISO/IEC27017的详细解释:
**概述**:
ISO/IEC27017提供了一套通用的信息安全控制实践,这些实践已经被证明在云环境中是有效的。它为云服务提供商和用户提供了一个框架,以保护他们在云环境中存储和传输的数据。
**主要内容**:
***信息安全控制**:该标准强调了信息安全控制的重要性,并提供了关于如何设计和实施这些控制的一套指导原则。
***ISO/IEC27002**:ISO/IEC27017基于ISO/IEC27002,该标准定义了一套用于识别和评估信息安全风险的标准方法。
***云服务**:该标准特别关注云服务,包括云计算、云存储、云备份等,因为这些服务经常涉及到敏感数据和高度自动化的系统。
***数据保护**:该标准强调了数据保护的重要性,包括数据的机密性、完整性和可用性。
***风险管理**:该标准鼓励组织通过识别、评估和管理风险来保护他们的数据。
**实施ISO/IEC27017的好处**:
*提高数据安全性:通过实施信息安全控制,可以减少数据泄露、损坏或无法访问的风险。
*提高法规遵从性:符合ISO/IEC27017可以帮助组织遵守各种法规,如数据保护和隐私法规。
*提高业务连续性:通过保护关键数据,组织可以确保在发生意外事件时的业务连续性。
**与其他标准的比较**:
*与其他信息安全标准相比,ISO/IEC27017更注重于云环境中的信息安全控制。
*它提供了一套适用于各种规模和行业的通用实践,而不仅仅是IT专业人员。
**结论**:
ISO/IEC27017是一套重要的信息安全实践指南,它为云服务提供商和用户提供了一个框架,以保护他们在云环境中存储和传输的数据。通过遵循此标准,组织可以提高数据安全性、增强法规遵从性并确保业务连续性。
您可能关注的文档
- 国际标准 ISO/IEC 27001:2022 EN 信息安全、网络安全和隐私保护——信息安全管理体系——要求 Information security, cybersecurity and privacy protection - Information security management systems - Requirements.pdf
- 国际标准 ISO/IEC 27001:2022 EN Information security, cybersecurity and privacy protection - Information security management systems - Requirements 信息安全、网络安全和隐私保护——信息安全管理体系——要求.pdf
- 国际标准 ISO/IEC 27001:2022 FR 信息安全、网络安全和隐私保护——信息安全管理系统——要求 Information security, cybersecurity and privacy protection - Information security management systems - Requirements.pdf
- 国际标准 ISO/IEC 27001:2022 FR Information security, cybersecurity and privacy protection - Information security management systems - Requirements 信息安全、网络安全和隐私保护——信息安全管理系统——要求.pdf
- 国际标准 ISO/IEC 27001-HBK:2024 EN ISO/IEC 27001:2022信息安全管理体系-中小型企业的实用指南 ISO/IEC 27001:2022 - Information Security Management Systems - A practical guide for SMEs.pdf
- 国际标准 ISO/IEC 27001-HBK:2024 EN ISO/IEC 27001:2022 - Information Security Management Systems - A practical guide for SMEs ISO/IEC 27001:2022信息安全管理体系-中小型企业的实用指南.pdf
- 国际标准 ISO/IEC 27002:2013 EN 信息技术——安全技术——信息安全控制实践准则 Information technology -- Security techniques -- Code of practice for information security controls.pdf
- 国际标准 ISO/IEC 27002:2013 EN Information technology -- Security techniques -- Code of practice for information security controls 信息技术——安全技术——信息安全控制实践准则.pdf
- 国际标准 ISO/IEC 27002:2013 FR 信息技术——安全技术——信息安全控制实践准则 Information technology -- Security techniques -- Code of practice for information security controls.pdf
- 国际标准 ISO/IEC 27002:2013 FR Information technology -- Security techniques -- Code of practice for information security controls 信息技术——安全技术——信息安全控制实践准则.pdf
- Unit4WeloveanimalsUnit4PartA(课件)人教PEP版英语三年级上册2(精)5.pptx
- 江苏省马坝高级中学高二上学期期中地理试题(原卷版).docx
- 河北省石家庄市第四十九中学九年级上学期开学练习英语试题.docx
- 八年级英语下册Unit10I'vehadthisbikeforthreeyearsSectionB2课件(完整版)3.pptx
- Unit6Ananimalstory(词汇)(课件)新魔法英语(NewMagic)一年级上册.pptx
- Unit5Topic2SectionB课件初中英语七年级下册.pptx
- Unit1单元语法讲练九年级英语全一册课件(人教版).pptx
- 单细胞生物体七年级上学期精品课件.pptx
- Unit2句型所含知识点练习人教版八年级英语下册.docx
- 八年级英语下册Unit2I’llhelptocleanupthecityparks课件3(完整版)2.pptx
文档评论(0)