什么是信息安全管理體系認證（ISO/IEC 27001）?

證明企業(yè)在信息安全管理上建立了一套科學(xué)有效的管理體系作為保障，以有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展的合格評定活動。

什么是云服務(wù)信息安全管理體系認證（ISO/IEC 27017）?

闡明云服務(wù)供應(yīng)商（CSP）和云服務(wù)客戶在數(shù)據(jù)安全方面所扮演的角色和所承擔的責任，并可以就使用云服務(wù)的數(shù)據(jù)安保措施進行合格認定，以降低因數(shù)據(jù)泄露及違反法律法規(guī)帶來的風險和負面影響。該認證與信息安全管理體系認證配合使用。

二者區(qū)別是什么？

二者都用于信息安全（保護）管理體系，區(qū)別在于：

1、信息安全管理體系認證通用性強，適合各行各業(yè)，但專業(yè)性不夠深入；

2、云服務(wù)信息安全管理體系認證針對性強，側(cè)重云服務(wù)安全領(lǐng)域，專業(yè)性強。

申請云服務(wù)信息安全管理體系認證對企業(yè)有哪些好處？

1、有效地保護數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風險和負面影響；

2、采購方、政府部門更重視云服務(wù)安全，獲得該認證的企業(yè)參加相關(guān)采購?fù)稑藭r更具優(yōu)勢；

3、增強甲方的信任度。

云服務(wù)信息安全管理體系適合哪類企業(yè)做？

1.使用云服務(wù)的組織，如：

利用阿里云進行車險銷售服務(wù)；

利用微信營銷服務(wù)、利用抖音（其他短視頻）銷售服務(wù)等企業(yè)

2.云服務(wù)供應(yīng)商，如：

阿里云、騰訊云、華為云等；

3.云平臺運營方，如：

京東、天貓、廣東省政策咨詢平臺、軟件云開發(fā)服務(wù)、數(shù)據(jù)中心運維服務(wù)等.

申請云服務(wù)信息安全管理體系認證的收費高嗎？

該認證的收費分兩種情況：

第一種：已取得標志認證集團信息安全管理體系認證證書或者取得其他認證機構(gòu)并經(jīng)CNAS認可的信息安全管理體系認證證書的組織申請云服務(wù)信息安全管理體系認證，收費可參考其進行信息安全管理體系認證費用的60%左右，具體看實際情況；

第二種：未做過信息安全管理體系認證，只單獨申請云服務(wù)信息安全管理體系認證的，收費約為信息安全管理體系認證費用的一倍多。

所以，同時申請信息安全管理體系認證和云服務(wù)信息安全管理體系認證更劃算。

申請云服務(wù)信息安全管理體系認證需要什么條件？

1、企業(yè)根據(jù)云服務(wù)情況，對信息安全的風險進行評估并決定選取ISO/IEC 27017標準中的相關(guān)控制措施之后，形成信息安全適用性聲明文件。

2、實施適用性聲明中的控制措施；

3、自我評價實施控制措施的效果.

4、 改進發(fā)現(xiàn)的信息安全問題點。

本文名稱：已經(jīng)做過信息安全管理體系認證，還需要再做云服務(wù)信息安全管理體系認證嗎？
分享網(wǎng)址：http://jinyejixie.com/hangye/iso/n14441.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)