取得日期:2021/05/10
效期:2021/05/10 ~ 2024/05/09


ISO/IEC 27017雲端服務資訊安全管理
ISO/IEC 27017是全球第一個針對雲端運算產業資訊安全管理的ISO國際標準,基於ISO/IEC 27002專為雲端服務發展之資訊安全控制措施作業規範。首創針對雲端服務的「提供者(Provider)」和「使用客戶(Customer)」分別提出一系列控制要求與實作指引;另外針對ISO/IEC 27001為基準新增7項雲端服務特有的控制要求。

雲端資安對於數位世代企業營運的重要性與日漸增,落實雲端資安管理,才能確保組織營運持續不中斷、降低被攻擊或個資外洩的風險、提升並保持競爭優勢、強化企業未來營運藍圖等。宏碁雲架構通過雲端服務驗證制度及國際標準,包括:CSA STAR、ISO/IEC 27017、ISO/IEC 27018,是各企業單位選擇雲服務的優質選擇。

導入效益:

  • 增加雲服務特有安全控制措施,可同時供CSP及CSC參考。
  • 協助雲端服務的客戶與公有雲服務處理者間契約化協議的訂定。
  • 使雲端服務提供商在相關事務上透明。
  • 提供雲端服務及處理個人資料(PII)時可遵循的國際標準作業規範。