Chứng nhận ISO / IEC 27017: 2015 - - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây (cloud services)
ISO / IEC 27017 là tiêu chuẩn bảo mật được phát triển cho các nhà cung cấp và người dùng dịch vụ đám mây nhằm tạo ra một môi trường dựa trên đám mây an toàn hơn và giảm nguy cơ xảy ra các sự cố bảo mật. Tiêu chuẩn ISO/ IEC 27017 được xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thuộc tiểu ban ISO và IEC cung cấp các khuyến nghị thực hành tốt nhất về quản lý an toàn thông tin. Tiêu chuẩn này được xây dựng từ ISO / IEC 27002, đề xuất các biện pháp kiểm soát bảo mật bổ sung cho đám mây chưa được định nghĩa hoàn toàn trong ISO / IEC 27002.
Tiêu chuẩn này cung cấp các hướng dẫn hỗ trợ việc thực hiện các biện pháp kiểm soát an toàn thông tin cho khách hàng sử dụng dịch vụ đám mây, những người thực hiện các biện pháp kiểm soát và các nhà cung cấp dịch vụ đám mây để hỗ trợ việc triển khai các biện pháp kiểm soát. Việc lựa chọn các biện pháp kiểm soát an toàn thông tin thích hợp và áp dụng hướng dẫn triển khai được cung cấp sẽ phụ thuộc vào việc đánh giá rủi ro và bất kỳ yêu cầu pháp lý, hợp đồng, quy định hoặc các yêu cầu bảo mật thông tin cụ thể trong lĩnh vực đám mây khác.
Lợi ích dịch vụ khi được chứng nhận ISO / IEC 27017:2015:
+ Nhằm nâng cao sự tin tưởng của khách hàng, đối tác và các bên liên quan khác về hệ thống bảo mật dữ liệu cho các dịch vụ đám mây.
+ Khẳng định cam kết của lãnh đạo cao nhất của doanh nghiệp trong việc thực hiện áp dụng, duy trì và cải tiến thường xuyên nhằm giảm thiểu rủi ro đối với an ninh thông tin cho các dịch vụ đám mây của tổ chức đáp ứng với yêu cầu khách hàng và sự mong đợi của đối tác trong chuỗi an ninh thông tin.
+ Chứng minh sự tuân thủ và ngày càng cải thiện thông qua các biện pháp an ninh thông tin đáp ứng các yêu cầu pháp luật và luật an toàn thông tin.
+ Đảm bảo thông tin dữ liệu được bảo vệ, nâng cao hình ảnh, văn hóa doanh nghiệp và thương hiệu của tổ chức.
+ Nâng cao khả năng cạnh tranh sản phẩm, dịch vụ như một điều kiện để cung cấp trong chuỗi cung ứng an ninh thông tin.
+ Mang lại môi trường làm việc chuyên nghiệp, an toàn thông tin cho toàn thể CBNV và sự hài lòng của nhân viên
+ Được sự hỗ trợ của VINTECOM Quốc tế miễn phí trong quá trình thực hiện duy trì áp dụng HTQL ATTT trước các thời điểm đánh giá giám sát định kỳ hằng năm của tổ chức chứng nhận.
+ Dịch vụ đánh giá không chỉ là giấy chứng nhận còn chỉ ra những vấn đề còn tồn tại giúp khách hàng luôn luôn cải tiến hệ thống an toàn thông tin phù hợp với bối cảnh của nền kinh tế cạnh tranh toàn cầu.
Những tổ chức, doanh nghiệp nào cần ISO / IEC 27001:2015?
Tiêu chuẩn ISO/ IEC 27017: 2015 là bộ tiêu chuẩn quản trị chiến lược đối với hoạt động an ninh thông tin đối với dịch vụ đám mây của tổ chức với mong muốn không chỉ đáp ứng yêu cầu của khách hàng, pháp luật, đối tác mà kể cả sự mong đợi của họ. Tiêu chuẩn này được áp dụng và chứng nhận cho mọi tổ chức và doanh nghiệp không phân biệt vào loại hình, quy mô và sản phẩm, dịch vụ đám mây cung cấp. Bất cứ tổ chức nào cung cấp dịch vụ đám mây chứa đựng tài sản dữ liêu có rủi ro ANTT cũng nên cần áp dụng tiêu chuẩn ISO / IEC 27017:2015 cho lĩnh vực hoạt động của doanh nghiệp kể cả các công ty khởi nghiệp.
Các yêu cầu mới của tiêu chuẩn ISO 27017: 2015:
+ khái niệm dành riêng cho lĩnh vực đám mây
+ Chính sách An ninh thông tin
+ An ninh thông tin trong tổ chức
+ An ninh nhân sự
+ Quản lý tài sản
+ Kiểm soát truy cập
+ Mật mã.
+ An ninh vật lý và môi trường
+ An ninh hoạt động
+ An ninh truyền thông
+ Duy trì và phát triển hệ thống
+ Mối quan hệ với các nhà cung cấp
+ Quản lý sự cố an ninh thông tin
+ Các khía cạnh an ninh thông tin trong quản lý kinh doanh liên tục
+ Sự tuân thủ
📶📶📶 Liên hệ đăng ký Chứng nhận ISO / IEC 27017: 2015 - Chứng nhận Quốc tế Vương Quốc Anh UK
Quý khách hàng, tổ chức, doanh nghiệp yêu cầu dịch vụ Tư vấn chứng nhận Hệ thống quản lý An ninh thông tin cho các dịch vụ đám mây theo tiêu chuẩn ISO/ IEC 17017: 2015, xin vui lòng nhấn vào “Đăng ký-Báo giá” hoặc trên thanh công cụ phía dưới bên phải màn hình PC để nhận báo giá cho dịch vụ tư vấn chứng nhận cho tiêu chuẩn này.
🎁🎁🎁 Hỗ trợ không tính phí thẩm định hệ thống văn bản, hồ sơ ISO khi đăng ký online
📶📶📶 Để biết thêm thông tin chi tiết, xin vui lòng liên hệ:
🌐 Địa điểm Văn phòng VINTECOM Quốc tế tại Hà Nội: 16th Floor - Green Stars City - 234 Phạm Văn Đồng, Quận Bắc Từ Liêm, TP. Hà Nội. Hotline 094-886-5288/ (024) 730-588-5🌐 Địa điểm Văn phòng VINTECOM Quốc tế tại HCM: D8-09 Rosita Khang Điền, Đường Nguyễn Thị Tư, Phường Phú Hữu, Thủ Đức City, TP. HCM. Hotline 0938-083-998/ (028) 7300-7588
CÔNG TY TƯ VẤN QUẢN LÝ VINTECOM QUỐC TẾ
Head Office: Số 5 phố Hoàng Sâm, Nghĩa Đô, Cầu giấy, TP. Hà Nội
VĂN PHÒNG VINTECOM QUỐC TẾ HÀ NỘI
Address: 16th Floor - Green Stars City
234 Phạm Văn Đồng, quận Bắc Từ Liêm, TP. Hà Nội
Tel/ Fax : (04) 730.588.58/ (04) 730.333.86
Hotline: 0948 865 288
YM: kdvintecom
Email : office-hn@vintecom.com.vn
Web : www.vintecom.com.vn
VĂN PHÒNG VINTECOM QUỐC TẾ HCM
Address: D8 Rosita Khang Điền
Nguyễn Thị Tư, Phú Hữu, Thủ Đức City, TP. HCM
Contact: Ms. Phạm Thu Hà
Tel: (08) 7300 7588
Hotline: 0938 083 998
Email : office-hcm@vintecom.com.vn
Web : www.vintecom.com.vn