什么是信息安全管理體系認(rèn)證（ISO/IEC 27001）?

證明企業(yè)在信息安全管理上建立了一套科學(xué)有效的管理體系作為保障，以有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展的合格評定活動(dòng)。

什么是云服務(wù)信息安全管理體系認(rèn)證（ISO/IEC 27017）?

闡明云服務(wù)供應(yīng)商（CSP）和云服務(wù)客戶在數(shù)據(jù)安全方面所扮演的角色和所承擔(dān)的責(zé)任，并可以就使用云服務(wù)的數(shù)據(jù)安保措施進(jìn)行合格認(rèn)定，以降低因數(shù)據(jù)泄露及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響。該認(rèn)證與信息安全管理體系認(rèn)證配合使用。

二者區(qū)別是什么？

二者都用于信息安全（保護(hù)）管理體系，區(qū)別在于：

1、信息安全管理體系認(rèn)證通用性強(qiáng)，適合各行各業(yè)，但專業(yè)性不夠深入；

2、云服務(wù)信息安全管理體系認(rèn)證針對性強(qiáng)，側(cè)重云服務(wù)安全領(lǐng)域，專業(yè)性強(qiáng)。

申請?jiān)品?wù)信息安全管理體系認(rèn)證對企業(yè)有哪些好處？

1、有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險(xiǎn)和負(fù)面影響；

2、采購方、政府部門更重視云服務(wù)安全，獲得該認(rèn)證的企業(yè)參加相關(guān)采購?fù)稑?biāo)時(shí)更具優(yōu)勢；

3、增強(qiáng)甲方的信任度。

云服務(wù)信息安全管理體系適合哪類企業(yè)做？

1.使用云服務(wù)的組織，如：

利用阿里云進(jìn)行車險(xiǎn)銷售服務(wù)；

利用微信營銷服務(wù)、利用抖音（其他短視頻）銷售服務(wù)等企業(yè)

2.云服務(wù)供應(yīng)商，如：

阿里云、騰訊云、華為云等；

3.云平臺運(yùn)營方，如：

京東、天貓、廣東省政策咨詢平臺、軟件云開發(fā)服務(wù)、數(shù)據(jù)中心運(yùn)維服務(wù)等.

申請?jiān)品?wù)信息安全管理體系認(rèn)證的收費(fèi)高嗎？

該認(rèn)證的收費(fèi)分兩種情況：

第一種：已取得標(biāo)志認(rèn)證集團(tuán)信息安全管理體系認(rèn)證證書或者取得其他認(rèn)證機(jī)構(gòu)并經(jīng)CNAS認(rèn)可的信息安全管理體系認(rèn)證證書的組織申請?jiān)品?wù)信息安全管理體系認(rèn)證，收費(fèi)可參考其進(jìn)行信息安全管理體系認(rèn)證費(fèi)用的60%左右，具體看實(shí)際情況；

第二種：未做過信息安全管理體系認(rèn)證，只單獨(dú)申請?jiān)品?wù)信息安全管理體系認(rèn)證的，收費(fèi)約為信息安全管理體系認(rèn)證費(fèi)用的一倍多。

所以，同時(shí)申請信息安全管理體系認(rèn)證和云服務(wù)信息安全管理體系認(rèn)證更劃算。

申請?jiān)品?wù)信息安全管理體系認(rèn)證需要什么條件？

1、企業(yè)根據(jù)云服務(wù)情況，對信息安全的風(fēng)險(xiǎn)進(jìn)行評估并決定選取ISO/IEC 27017標(biāo)準(zhǔn)中的相關(guān)控制措施之后，形成信息安全適用性聲明文件。

2、實(shí)施適用性聲明中的控制措施；

3、自我評價(jià)實(shí)施控制措施的效果.

4、 改進(jìn)發(fā)現(xiàn)的信息安全問題點(diǎn)。

本文名稱：已經(jīng)做過信息安全管理體系認(rèn)證，還需要再做云服務(wù)信息安全管理體系認(rèn)證嗎？
分享網(wǎng)址：http://www.rwnh.cn/hangye/iso/n14441.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)