ISO/IEC 27017
雲端服務資訊安全控制實務守則
在現今瞬息萬變的商業世界中,雲端服務已成為最廣泛應用的創新技術之一。隨著雲端服務的使用率日漸 上升,用戶更需要確保在雲端儲存及處理的數據安全。基於雲端服務的特質,它能夠支援全球市場,其 供應商廣泛地分佈在不同地區,而跨國數據傳輸亦十分常見。因此,國際指引的角色十分關鍵。2015年,國際標準化組織及國際電工委員會出版的實務守則, 為雲端服務的客戶及供應商提供資訊安全控制的實踐指引。
該標準強調,如何選擇適當的資訊安全管理措施與應用相關指引,有賴於風險評估,以及任何合法合規或其他雲端部門的特定資訊安全要求。
優點:
|
