ISO/IEC 27017 云服務(wù)信息安全管理體系認(rèn)證（CSSMS）認(rèn)證 是為云服務(wù)提供商和云服務(wù)客戶提供增強控制能力的依據(jù)，從而有助于讓云服務(wù)與傳統(tǒng)信息系統(tǒng)一樣安全可靠。

獲得CSSMS認(rèn)證的企業(yè)，標(biāo)志著其建立的安全控制措施滿足云服務(wù)客戶的信息安全要求，云服務(wù)信息安全管理水平處于云服務(wù)提供商前列。同時標(biāo)志著企業(yè)云服務(wù)信息安全和個人身份信息(PII)保護(hù)達(dá)到了全球一定的標(biāo)準(zhǔn)。

ISO/EC27017旨在幫助推薦和實施基于云的組織的密件。這不僅與將信息存儲在云中的組織有關(guān)，而且還與向可能擁有敏感信息的其他公司提供基于云的服務(wù)的提供商有關(guān)。

該標(biāo)準(zhǔn)建立在ISO27002標(biāo)標(biāo)準(zhǔn)的基礎(chǔ)上，但是允許添加特定的控件以滿足云組織及其最終用戶的需求。

1、它提供了有關(guān)誰負(fù)責(zé)云服務(wù)提供商和云客戶之間的責(zé)任的明確說明；

2、合同終止時的資產(chǎn)清算/歸還；

3、保護(hù)和分離客戶的虛擬環(huán)境；

4、虛擬機配置；

5、與云環(huán)境相關(guān)的管理操作和過程；

6、云端客戶對云端活動的監(jiān)控；

7、虛擬和云網(wǎng)絡(luò)環(huán)境對齊。云數(shù)據(jù)的安全至關(guān)重要，因為客戶希望確保其存儲在云中時數(shù)據(jù)的安全。

ISO/IEC 27017標(biāo)準(zhǔn)允許組織致力于長期目標(biāo)。該組織將擁有一個國際標(biāo)準(zhǔn)化框架來建立其云安全。在所需求的內(nèi)部化之后，組織將能夠減少運營和聲譽風(fēng)險，并朝著可持續(xù)的未來努力。

該標(biāo)準(zhǔn)廣泛涵蓋了以下主題:資產(chǎn)所有權(quán)，CSP解散時的恢復(fù)措施，具有敏感信息的資產(chǎn)處置，數(shù)據(jù)的隔離和存儲，虛擬和物理網(wǎng)絡(luò)的安全管理調(diào)整等。