国际标准化组织 (ISO) 是一个独立的非政府组织,主要发布技术和非技术领域的标准。ISO/IEC 27000 系列标准是与国际电工委员会 (IEC) 联合制定的,定义了帮助组织确保信息资产安全的机制。
ISO/IEC 27017:2015 标准以 ISO/IEC 27002 为基础,附加的控制措施旨在作为参考,帮助组织了解并选择适当的云计算信息安全控制措施。它向云服务客户提供一些实用信息,例如预计云服务提供商能提供的价值,以及客户自己对存储在云中的信息负有哪些责任。
云服务提供商也使用 ISO/IEC 27017:2015 标准,作为在其平台内实施共同安全控制的准则。
报告和其他文档
IBM 将 ISO 27017 应用于基于云的产品和服务,旨在增强我们的信息安全管理系统 (ISMS),并确保在各个认证的云服务中提供相同级别的安全性和客户体验。IBM 服务描述 (SD) 指示给定产品是否保持 ISO 27017 认证状态。
IBM ISO 27017 证书现已发布并普遍可用。下列服务已通过 ISO 27017 认证。下列服务至少每年发布一次 ISO 证书。