云服務信息安全管理體系

     ISO 27017

     簡介

     隨著ISO 27017云服務信息安全管理體系（英文縮寫：CSSMS）這個國際標準正式發布，云服務的安全性有了保障。該標準是基于ISO 27001信息安全管理體系（英文縮寫：ISMS）的增強版本，主要適用于云服務提供商和云服務客戶。

     如果您的組織是云服務提供商，或考慮將您的業務轉移到云端，那通過ISO27017認證，將有效地保護相關數據，降低數據泄露以及違反法律法規帶來的風險和負面影響，增強客戶對企業的信任。

     申請條件

     云服務信息安全管理體系是在ISO 27001信息安全管理體系的基礎上建立、實施和擴展的，ISO 27001是申請認證的基礎和前提條件。申請組織應已經建立信息安全管理體系，且通過了ISO 27001認證或準備同時申請ISO 27001認證。

    認證依據：ISO-IEC27017-2015和ISOIEC27001：2022.pdf

    認證規則：XJY-CSSP-01云服務信息安全管理體系認證規則 修訂日期2025年8月30日.pdf

    如需進一步了解，請致電我公司市場部門：010-84724911