ISO/IEC 27017:2015标准

ISO/IEC 27017:2015是一项国际标准，它主要关注云计算环境中的信息安全管理。该标准提供了一些指导，以帮助组织在云环境中管理信息安全风险和保护云服务。

该标准的主要内容包括以下几个方面：
1. 信息安全政策：建立和维护云计算环境中的信息安全政策。
2. 组织：确保在云计算环境中分配和管理信息安全角色和责任。
3. 人力资源安全：确保适当的背景调查和培训，以确保员工具备适当的安全意识。
4. 物理和环境安全：保护云计算环境中的设施和资源免受未授权访问、破坏、泄露等威胁。
5. 通信和操作管理：确保在云计算环境中采取适当的安全措施来保护通信和操作。
6. 访问控制：实施适当的访问控制措施，以确保只有授权人员能够访问敏感信息。
7. 信息系统采购、开发和维护：在云计算环境中，确保对信息系统的采购、开发和维护过程中考虑到信息安全要求。
8. 供应商关系管理：管理与云服务供应商的关系，确保他们符合信息安全要求。
9. 信息安全事件管理：建立和维护适当的信息安全事件管理过程。

相关问题

iso/iec 27017:2015中文版

ISO/IEC 27017:2015是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术安全技术规范。它是ISO/IEC 27001信息安全管理体系标准的一个补充，针对公共云服务的安全性提供了指导。

ISO/IEC 27017:2015的中文版主要关注云服务提供商（CSP）所提供的安全控制措施和云服务用户（CSU）在使用云服务时需满足的安全要求。该标准的目的是在保护云计算环境中的信息安全的同时，确保云服务的适当性、信任度和可用性。

该标准包含了一系列的控制目标、控制措施和实施指南，以确保云服务的安全性。其中包括了对于云服务提供商的管理机制的要求，例如组织安全政策、人员安全、物理和环境保护、通信保护等。此外，还规定了云服务用户的责任，例如保护云服务的认证信息、合同管理和监督、数据隐私保护等。

这个标准的中文版提供了一个参考框架，帮助云服务提供商和云服务用户进行信息安全管理和风险评估，以便提高云计算环境的安全性。它还提供了关于信息安全管理体系的指导，包括策划、实施、监督和持续改进。

总之，ISO/IEC 27017:2015的中文版是一个关于公共云服务安全性的指南，通过提供相关的控制措施和指导，帮助云服务提供商和用户保护云计算环境中的信息安全，确保云服务的适当性和可用性。