ติดต่อ

คุณกำลังมองหาอะไร?

คุณอาจสนใจหัวข้อเหล่านี้

รายงานประจำปีของ SGSการสัมมนาผ่านเว็บที่กำลังจะเกิดขึ้นโอกาสในการทำงาน

การรับรองมาตรฐาน ISO/IEC 27017 - ความปลอดภัยของข้อมูลสําหรับบริการคลาวด์ Information Security for Cloud Services

แสดงให้เห็นถึงความมุ่งมั่นของคุณในการให้บริการ คลาวด์ที่ปลอดภัย ด้วยการตรวจประเมินตามมาตรฐาน ISO/IEC 27017

ในโลกที่เชื่อมโยงถึงกันทุกวันนี้ การรักษาความปลอดภัยของข้อมูลถือเป็นสิ่งสําคัญสูงสุด มาตรฐาน ISO/IEC 27017 จะช่วยปกป้องความปลอดภัยของข้อมูลด้วยการให้แนวทางในการรับรองความปลอดภัยของบริการคลาวด์ โดยอาศัยการรับรองมาตรฐาน ISO/IEC 27001 ของคุณ มาตรฐานนี้อ้างอิงตามมาตรฐาน ISO/IEC 27002 ซึ่ง กําหนดหลักปฏิบัติสําหรับการควบคุมความปลอดภัยของข้อมูล

ISO/IEC 27017 สรุปความรับผิดชอบของผู้ให้บริการระบบคลาวด์ (CSP) และลูกค้า โดยกําหนดบทบาทและความรับผิดชอบของทั้งสองฝ่ายในการทําให้บริการคลาวด์มีความปลอดภัยเท่ากับข้อมูลอื่น ๆ ภายในระบบจัดการความปลอดภัยสารสนเทศที่ได้รับการรับรอง (ISMS)

นอกจากนี้ยังให้คําแนะนําเกี่ยวกับระบบคลาวด์ซึ่งเป็นการกำหนดจาก ISO/IEC 27002 หลายอย่าง รวมถึงการควบคุมที่เกี่ยวข้องกับระบบคลาวด์ใหม่บางอย่างที่ถูกกล่าวถึง:

  1. CSP และความรับผิดชอบของลูกค้า
  2. การถอด/ส่งคืนสินทรัพย์เมื่อสัญญาสิ้นสุดลง
  3. ปกป้องและแยกสภาพแวดล้อมเสมือนจริงของลูกค้า
  4. การกําหนดค่าเครื่องเสมือนจริง
  5. การบริหารจัดการและขั้นตอนการทํางานของสภาพแวดล้อมระบบคลาวด์
  6. ตรวจสอบกิจกรรมของลูกค้าภายในระบบคลาวด์
  7. การสอดคล้องกับสภาพแวดล้อมเครือข่ายเสมือนจริงและระบบคลาวด์

การได้รับการรับรองมาตรฐาน ISO/IEC 27017 จะช่วยให้คุณสามารถแสดงถึงความมุ่งมั่นของคุณในการรักษาความปลอดภัยระบบคลาวด์และเพื่อให้แน่ใจถึงการควบคุมการปกป้องข้อมูลที่มีประสิทธิภาพ

ประโยชน์ระยะยาวของการรับรอง ได้แก่:

  • การปกป้องจากค่าปรับและบทลงโทษ
  • เพิ่มความเชื่อมั่นในธุรกิจของคุณ
  • เพิ่มความได้เปรียบทางการแข่งขัน
  • เพิ่มศักยภาพในการเติบโตของธุรกิจ

กระบวนการรับรองมาตรฐาน ISO/IEC 27017 คืออะไร

โดยกระบวนการนี้ จะมีทั้งหมด 7 ขั้นตอน:

  1. ใบสมัครและใบเสนอราคา
  2. การวิเคราะห์ความสามารถ - ประเมินประสิทธิภาพขององค์กรในทักษะและความสามารถตั้งแต่เริ่มต้น
  3. การประเมินประสิทธิภาพขององค์กร - ระบุจุดอ่อน ก่อนการตรวจประเมินอย่างเป็นทางการ
  4. การตรวจสอบระยะที่ 1 - การยืนยันว่าการนําไปใช้เป็นไปตามแผน
  5. การตรวจสอบระยะที่ 2 - การยืนยันว่าการนําไปใช้เสร็จสมบูรณ์
  6. การรับรอง - นำเสนอ ประชาสัมพันธ์ความสําเร็จของคุณ
  7. การปรับปรุงอย่างต่อเนื่อง - การเยี่ยมเยียนเพื่อตรวจสอบเป็นประจํา

สอดคล้องกับเป้าหมายการพัฒนาที่ยั่งยืนของสหประชาชาติ (SDGs)

ISO/IEC 27017 มีส่วนร่วมในเป้าหมายการพัฒนาที่ยั่งยืนแห่งสหประชาชาติ

SGS สามารถช่วยได้อย่างไร

เรามีความเชี่ยวชาญอย่างกว้างขวางในด้านเทคนิคการรักษาความปลอดภัยด้านไอทีและการรักษาความปลอดภัยระบบคลาวด์ เราสามารถช่วยคุณตลอดเส้นทางการรับรองด้วยการตรวจประเมินการรับรองมาตรฐาน ISO/IEC 27017 ซึ่งรวมถึงการประเมินประสิทธิภาพและการเทียบประเมินกับมาตรฐาน

การตรวจสอบการรับรองมาตรฐาน ISO/IEC 27017 สามารถทําได้ด้วยการตรวจสอบการรับรองมาตรฐาน ISO/IEC 27001 ขององค์กร หรือหลังจากการตรวจสอบมาตรฐาน ISO/IEC 27001 ที่ผ่านการรับรอง

ติดต่อเราเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการขอการรับรองมาตรฐาน ISO/PAS 27017

บริการที่เกี่ยวข้อง

บริการอื่นๆ

บริการที่เกี่ยวข้อง

ดูทั้งหมด
ดูทั้งหมด

ติดต่อเรา

ส่งข้อความถึงเรา
  • SGS - Thailand - Bangkok, Head Office

238 TRR Tower, 19th-21st Floor, Naradhiwas Rajanagarindra Road,

Chong Nonsi, Yannawa, 10120,

กรุงเทพ, ประเทศไทย