ISO 27017云服务信息安全管理体系认证怎么办理?需要多少钱?
- 供应商
- 杭州晨源企业服务有限公司
- 认证
- 报价
- ¥15000.00元每件
- 品牌
- 晨源企服
- 地区
- 全国
- 价格
- 面议
- 手机号
- 18368630033
- 联系人
- 蒋俊雄
- 所在地
- 浙江省杭州市上城区凯旋·金牛坊1,2,3,4幢301室-19(注册地址)
- 更新时间
- 2023-01-18 10:32
2015年,随着iso27017云服务信息安全管理体系(英文缩写:cssms)这个****正式发布,云服务的安全性有了保障。该标准是基于iso27001信息安全管理体系(英文缩写:isms)的增强版本,主要适用于云服务提供商和云服务客户。
如果您的组织是云服务提供商,或考虑将您的业务转移到云端,那通过iso27017认证,将有效地保护相关数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。
关于cssms
cssms 是基于isms 扩展的管理体系,cssms 这对isms 附录a 扩展的要求有两个方面:
一是在原有的isms 标准的附录a 中114控制条款延展了40-50%的要求,并且分为云服务客户、云服务提供方和两者组成的供应链三种情况,将控制要求更具体化;
二是在isms 标准附录a 中的114 个控制条款基础上,增加了7 个特定的云服务控制条款。
通常情况下iso27017证书的有效期为三年,企业在申请和实施cssms认证之前,必须先通过isms认证。还有一点要记住,如果申请的cssms认证范围大于组织的isms的认证范围,则超出的认证范围必须先安排对其isms实施专项扩大审核后,再实施cssms的审核。
业务范围分类
需提供的资料
1) 基本资料(营业执照、行政许可(如有)、临时场所清单等);
2) 有效的isms 认证证书或isms 认证申请;
3) 云服务信息安全管理体系方针和目标;
4) 支持云服务信息安全管理体系的规程和控制措施;
5) 风险评估报告(含风险评估方法的描述);
6) 残余风险报告;
7) 风险处置计划;
8) 适用性声明;
9) 适用的法律法规的标准的清单;
10)《管理体系认证申请书》中的保密和敏感信息声明表;
11)《管理体系认证申请书》中的信息安全管理体系/云服务信息安全管理体系/云服务信息安全管理体系/云服务信息安全管理体系/业务连续性管理体系认证客户基本信息。
除需提交上述资料外,还需同步提交组织isms的申请资料:
1) 信息安全管理体系方针和目标;
2) 支持信息安全管理体系的规程和控制措施;
3) 信息安全风险评估报告(含风险评估方法的描述);
4) 信息安全残余风险报告;
5) 信息安全风险处置计划;
6) 信息安全管理体系适用性声明;
7) 信息安全管理体系适用的法律法规的标准的清单;
可以提供的信息类业务包括:
更多关于it信息相关的认证服务,
iso 20000 信息技术服务管理体系
iso 27001 信息安全管理体系
iso 27701 隐私信息管理体系
iso 27017 云服务信息安全管理体系
iso 27018 公有云个人可识别信息安全管理体系
iso 29151 个人可识别信息保护管理体系
iso 22301 业务连续性管理体系
目前iso 27017云服务信息安全管理体系认证起步费用1.5左右,具体根据企业人数和认证范围收取,更多问题欢迎关注留言
展开全文