當(dāng)前位置：上海挪亞檢測(cè)認(rèn)證集團(tuán)有限公司>>管理體系認(rèn)證>>ISO/IEC 27017 云服務(wù)信息安全管理體系

ISO/IEC 27017 云服務(wù)信息安全管理體系

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)生產(chǎn)商

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：挪亞查看聯(lián)系方式

更新時(shí)間：2023-10-23 16:54:00瀏覽次數(shù)：175次

聯(lián)系我時(shí)，請(qǐng)告知來自環(huán)保在線

產(chǎn)品分類 品牌分類

  管理體系認(rèn)證

全部產(chǎn)品列表

暫無信息

上海挪亞檢測(cè)認(rèn)證集團(tuán)有限公司

經(jīng)營(yíng)模式：生產(chǎn)廠家

商鋪產(chǎn)品：206條

所在地區(qū)：上海上海市

聯(lián)系人：挪亞

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

ISO/IEC27017云服務(wù)信息安全管理體系由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴(kuò)展性等諸多優(yōu)勢(shì)，在世界范圍內(nèi)，組織越來越意識(shí)到云計(jì)算所帶來的商業(yè)價(jià)值，并正在采取步驟向云過渡

詳細(xì)介紹

ISO/IEC 27017 云服務(wù)信息安全管理體系

由于云服務(wù)所具備的靈活性、連續(xù)性以及可擴(kuò)展性等諸多優(yōu)勢(shì)，在世界范圍內(nèi)，組織越來越意識(shí)到云計(jì)算所帶來的商業(yè)價(jià)值，并正在采取步驟向云過渡。云計(jì)算的主要挑戰(zhàn)之一是如何解決計(jì)劃采用它的企業(yè)的和實(shí)施它的云服務(wù)提供商 (GSP) 的安全和隱私問題。

ISO/IEC 27017是保護(hù)云服務(wù)安全的國(guó)際標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)為GSP定義了具體要求。ISO/IEC 27017以ISO/IEC 27001中定義的控件為基礎(chǔ)，添加了附加的控件和實(shí)施指南，專門用于幫助企業(yè)安全地設(shè)置和使用云服務(wù)來保護(hù)在云中存儲(chǔ)和/或處理的信息。ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用，為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。與許多其他技術(shù)相關(guān)標(biāo)準(zhǔn)不同的是，ISO/IEC 27017標(biāo)準(zhǔn)闡明了雙方在幫助確保云服務(wù)如同認(rèn)證信息管理系統(tǒng)中所包含的其他數(shù)據(jù)那般安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。

隨著云技術(shù)使用的持續(xù)增長(zhǎng)，企業(yè)必須從戰(zhàn)略上考慮存儲(chǔ)受保護(hù)信息的風(fēng)險(xiǎn)，并探索安全性選項(xiàng)以保護(hù)其信息系統(tǒng)，云服務(wù)提供商和用戶可以使用多種安全標(biāo)準(zhǔn)，以保護(hù)基于云的環(huán)境并地減少安全事件的潛在風(fēng)險(xiǎn)，ISO/IEC 27017為將數(shù)據(jù)移動(dòng)到云和/或在云中共享數(shù)據(jù)（包括GSP）的企業(yè)提供了價(jià)值。

服務(wù)內(nèi)容

ISO/IEC 27017標(biāo)準(zhǔn)允許組織致力于長(zhǎng)期目標(biāo)。通過擁有一個(gè)國(guó)際標(biāo)準(zhǔn)化框架來建立其云安全，在需求的內(nèi)部化之后，組織將能夠減少運(yùn)營(yíng)和聲譽(yù)風(fēng)險(xiǎn)，并朝著可持續(xù)的未來努力。該標(biāo)準(zhǔn)廣泛涵蓋了以下主體：資產(chǎn)所有權(quán)，GSP解散時(shí)的恢復(fù)措施，具有敏感信息的資產(chǎn)處置，數(shù)據(jù)的隔離和儲(chǔ)存，虛擬和物理網(wǎng)絡(luò)的安全管理調(diào)整等。該標(biāo)準(zhǔn)可以幫助云提供商識(shí)別重要的安全方面，同時(shí)確定合適的合作伙伴。

ISO/IEC 27017標(biāo)準(zhǔn)是一項(xiàng)能為客戶和云服務(wù)提供商提供業(yè)務(wù)需求的技術(shù)標(biāo)準(zhǔn)。ISO/IEC 27017旨在幫助推薦和實(shí)施基于云的組織的控件，這不僅與信息存儲(chǔ)在云中的組織有關(guān)，而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)，符合該標(biāo)準(zhǔn)將幫助企業(yè)建立與客戶和其他利益相關(guān)者的信任，展示競(jìng)爭(zhēng)優(yōu)勢(shì)。

相關(guān)標(biāo)準(zhǔn)

○ ISO/IEC 27001-2013 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求

○ ISO/IEC 27002-2022 信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全控制

○ GB/T 37724-2019 信息技術(shù) 工業(yè)云服務(wù) 能力通用要求

○ GB/T 37738-2019 信息技術(shù) 云計(jì)算云服務(wù)質(zhì)量評(píng)價(jià)指標(biāo)

價(jià)值收益

○ 讓客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心；

○ 提供競(jìng)爭(zhēng)優(yōu)勢(shì)，展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制；

○ 保護(hù)品牌聲譽(yù)，降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)；

○ 確保遵守當(dāng)?shù)胤ㄒ?guī)，降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)；

○ 提供覆蓋不同國(guó)家的通用指導(dǎo)方針，為在范圍內(nèi)開展業(yè)務(wù)和獲得作為供應(yīng)商的機(jī)會(huì)提供便利性。

服務(wù)流程

常見問題

申請(qǐng)認(rèn)證前，體系需要運(yùn)行多長(zhǎng)時(shí)間？

申請(qǐng)認(rèn)證前，體系至少需要已經(jīng)運(yùn)行3個(gè)月以上。

獲得證書后，如何查詢證書真?zhèn)渭坝行裕?/div>

證書的真?zhèn)渭坝行钥梢酝ㄟ^登錄NOA|挪亞網(wǎng)站（），在“資源中心”中選擇“證書/報(bào)告查詢”進(jìn)行查詢，也可通過登錄全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)（）進(jìn)行查詢。

獲得證書后，證書有效期是多久？每年是否都需要審核？

獲得證書后，證書有效期是3年，且每年都需要至少實(shí)施一次現(xiàn)場(chǎng)審核才能持續(xù)保持證書有效。

證書有效期到期后怎么辦？

在證書到期前，我們會(huì)安排客服專員和您主動(dòng)聯(lián)系，協(xié)助您辦理再認(rèn)證申請(qǐng)相關(guān)事宜。

我們的優(yōu)勢(shì)

資質(zhì)

NOA|挪亞已經(jīng)中國(guó)認(rèn)可監(jiān)督管理委員會(huì) (CNCA) 批準(zhǔn)（CNCA-R-2002-051），并獲得中國(guó)國(guó)家檢驗(yàn)檢測(cè)機(jī)構(gòu) (CMA) 資質(zhì)認(rèn)定，已通過中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì) (CNAS)、國(guó)際認(rèn)可服務(wù)組織 (IAS)、英國(guó)認(rèn)可委員會(huì) (UKAS)、澳大利亞和新西蘭聯(lián)合認(rèn)可體系 (JAS-ANZ）的多重認(rèn)可。NOA|挪亞已經(jīng)中國(guó)國(guó)家市場(chǎng)監(jiān)管總局核準(zhǔn)，具備中國(guó)特種設(shè)備檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)，具有中國(guó)國(guó)家設(shè)備監(jiān)理和工程監(jiān)理資質(zhì)。NOA|挪亞-DCI是歐盟委員會(huì)CE指令公告機(jī)構(gòu)，NOA|挪亞已經(jīng)國(guó)際電工委員會(huì)電子元器件質(zhì)量評(píng)定體系 (IECQ) 的認(rèn)可，是中國(guó)國(guó)家進(jìn)出口商品檢驗(yàn)鑒定機(jī)構(gòu)，是上海市企業(yè)。

為您和您的產(chǎn)業(yè)鏈進(jìn)行價(jià)值認(rèn)證與績(jī)效提升

NOA|挪亞擁有經(jīng)驗(yàn)豐富的審核團(tuán)隊(duì)與超越傳統(tǒng)的質(zhì)量控制手段，通過認(rèn)證改善客戶業(yè)務(wù)流程，持續(xù)幫助客戶提升其市場(chǎng)滿意度和忠誠(chéng)度，培育競(jìng)爭(zhēng)優(yōu)勢(shì)。 NOA|挪亞認(rèn)證服務(wù)不止于單一審核評(píng)價(jià)活動(dòng)，從企業(yè)組織的質(zhì)量、持續(xù)發(fā)展、創(chuàng)新，到企業(yè)產(chǎn)品的性能、安全、合規(guī)，再延伸至產(chǎn)業(yè)鏈符合性。NOA|挪亞認(rèn)證服務(wù)覆蓋企業(yè)本身與相關(guān)方的每一個(gè)環(huán)節(jié)，通過認(rèn)證工具使客戶識(shí)別市場(chǎng)競(jìng)爭(zhēng)成本因素、研發(fā)技術(shù)路線因素、工程制造實(shí)施因素和最終法律法規(guī)要求，發(fā)現(xiàn)創(chuàng)新針對(duì)性改進(jìn)措施方案，甚至新的路線和模式，最終獲得價(jià)值提升。

品質(zhì)和效率

NOA|挪亞在20余年的發(fā)展中形成了成熟扎實(shí)的運(yùn)營(yíng)系統(tǒng)，我們讓熟悉市場(chǎng)法規(guī)、認(rèn)證標(biāo)準(zhǔn)，且具有專業(yè)行業(yè)經(jīng)驗(yàn)的審核專家進(jìn)行審核、評(píng)估和服務(wù)工作，他們?cè)诒ＷC技術(shù)過程符合國(guó)內(nèi)國(guó)際標(biāo)準(zhǔn)要求的同時(shí)，以精確到分鐘的時(shí)效管理方式，來確?？蛻粼跁r(shí)間獲取滿意的服務(wù)結(jié)果，確?？蛻粼谑袌?chǎng)競(jìng)爭(zhēng)中搶占先機(jī)。

服務(wù)地域

NOA|挪亞認(rèn)證服務(wù)目前覆蓋歐洲、澳洲、俄羅斯地區(qū)、部分中東地區(qū)以及中國(guó)境內(nèi)絕大多數(shù)地區(qū)，NOA|挪亞在不同地區(qū)能夠確?？蛻舴?wù)的一致性和連貫性，消除陌生環(huán)境對(duì)客戶帶來的影響，使客戶以如初的品質(zhì)參與到全國(guó)或不同市場(chǎng)中。

關(guān)鍵詞：電子元器件