久久最新获取地址网址_337p粉嫩胞人体高清视_91剧情国产极品高跟丝袜_av中文字幕在线播放

你好,歡迎訪問新世紀(jì)檢驗(yàn)認(rèn)證官網(wǎng)!因?yàn)閷I(yè),所以信賴!
English 400-016-9000
 位置:首頁 / 知識(shí)問答

ISO27017包括的信息安全策略是什么?

發(fā)布時(shí)間:2020-06-16|

信息安全認(rèn)證標(biāo)準(zhǔn)中,制定針對(duì)云服務(wù)的策略需要考慮:
1、云服務(wù)提供者是否能訪問云服務(wù)客戶的數(shù)據(jù)。
2、在云計(jì)算環(huán)境中所能夠維護(hù)的資產(chǎn),(比如SAAS比PAAS就需要維護(hù)的多一些)
3、在對(duì)租戶的云服務(wù)的運(yùn)行的過程。
4、針對(duì)云服務(wù)客戶使用云服務(wù)的情景
5、云服務(wù)所在站點(diǎn)的識(shí)別

而ISO27017中,要在ISMS基礎(chǔ)上針對(duì)云服務(wù)的信息安全增強(qiáng)策略上考慮:
1、設(shè)計(jì)和實(shí)施云服務(wù)信息安全的基線。
2、內(nèi)部授權(quán)人員的相關(guān)風(fēng)險(xiǎn)
3、多重客戶的隔離
4、云服務(wù)提供方對(duì)客戶資產(chǎn)的訪問。
5、訪問控制程序
6、變更管理中與客戶的溝通
7、虛擬化安全
8、云服務(wù)客戶數(shù)據(jù)的訪問和保護(hù)
9、云服務(wù)客戶賬戶的生命周期的管理
10、輔助調(diào)查和取證的安全違規(guī)的溝通。

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
電話:400-016-9000
郵箱:post@bcc.com.cn

聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號(hào)D座5層

聯(lián)系我們

想咨詢更多認(rèn)證服務(wù),請(qǐng)您填寫下面表格,我們將在工作時(shí)間內(nèi)回電!
填寫并發(fā)送此表單即表示您已閱讀我們的免責(zé)聲明,Cookie政策和隱私聲明。