ISO27017的全稱叫“云服務(wù)信息安全管理體系”（簡稱：CSSMS）。該標(biāo)準(zhǔn)主要目的在于提供云端服務(wù)廠商一個云端建置與維運(yùn)的安全規(guī)范。它也是基于ISO/IEC27001:2013信息安全管理體系基礎(chǔ)上建立、實施的擴(kuò)展管理體系。

如果貴司正服務(wù)于云服務(wù)提供商或考慮將您的業(yè)務(wù)轉(zhuǎn)移到云端，通過ISO27017的認(rèn)證，可以有效地保護(hù)數(shù)據(jù)，降低數(shù)據(jù)泄露以及違反法律法規(guī)帶來的風(fēng)險和負(fù)面影響，增強(qiáng)客戶對企業(yè)的信任。在進(jìn)行ISO27017之前，必須先經(jīng)過基本的ISO27001認(rèn)證。ISO27017認(rèn)證也可以與1SO27001認(rèn)證審核一并進(jìn)行。

1、制定長期戰(zhàn)略——遵循ISO/IEC 27017準(zhǔn)則，可以將聲譽(yù)風(fēng)險、云安全性和可持續(xù)發(fā)展相關(guān)的問題降至最低。這將鼓勵潛在的投資者和贊助商將您視為負(fù)責(zé)任的合作伙伴；

2、提高透明度——認(rèn)證將幫助公司向利益相關(guān)者展示其在全球信息安全實踐中的立足點以及滿足行業(yè)標(biāo)準(zhǔn)要求的能力；

3、降低聲譽(yù)風(fēng)險——實施基于ISO/IEC 27017的策略，將能夠分析其自身的漏洞并減輕數(shù)據(jù)泄露的風(fēng)險；

4、贏得客戶信任——通過減輕數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊的風(fēng)險，您可以贏得利益相關(guān)者的信心并獲得競爭優(yōu)勢；

5、擴(kuò)展業(yè)務(wù)——遵循ISO/IEC 27017的國際準(zhǔn)則，成為首選的CSP，并在全球擴(kuò)展業(yè)務(wù)；

6、滿足合規(guī)性——實施ISO/IEC 27017將幫助您遵守國家和國際法則，從而減輕因數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊而受到法律和罰款的風(fēng)險；

7、包容性標(biāo)準(zhǔn)——在云計算環(huán)境中， ISO/IEC 27017明確闡述了云服務(wù)客戶與云服務(wù)提供商之間的確切關(guān)系，角色，權(quán)利和責(zé)任。

主要有以下資料要提交：
公司資質(zhì)
體系文件（一級和二級文件，至少包含SOA文件和程序文件）
包含CSSMS特殊要求的信息安全風(fēng)險評估資料（至少有風(fēng)險評估計劃、風(fēng)險處置計劃和殘余風(fēng)險報告）
適用CSSMS要求的法律法規(guī)清單
支持云服務(wù)信息安全管理體系的規(guī)程和控制措施；
風(fēng)險評估報告（含風(fēng)險評估方法的描述）；
殘余風(fēng)險報告；
風(fēng)險處置計劃；

以上資料，需要在現(xiàn)場審核完成后提交。

具體詳細(xì)了解：請咨詢在線客服，或電話：400-016-9000