信息安全認(rèn)證標(biāo)準(zhǔn)中，制定針對(duì)云服務(wù)的策略需要考慮：
1、云服務(wù)提供者是否能訪問云服務(wù)客戶的數(shù)據(jù)。
2、在云計(jì)算環(huán)境中所能夠維護(hù)的資產(chǎn)，（比如SAAS比PAAS就需要維護(hù)的多一些）
3、在對(duì)租戶的云服務(wù)的運(yùn)行的過程。
4、針對(duì)云服務(wù)客戶使用云服務(wù)的情景
5、云服務(wù)所在站點(diǎn)的識(shí)別

而ISO27017中，要在ISMS基礎(chǔ)上針對(duì)云服務(wù)的信息安全增強(qiáng)策略上考慮：
1、設(shè)計(jì)和實(shí)施云服務(wù)信息安全的基線。
2、內(nèi)部授權(quán)人員的相關(guān)風(fēng)險(xiǎn)
3、多重客戶的隔離
4、云服務(wù)提供方對(duì)客戶資產(chǎn)的訪問。
5、訪問控制程序
6、變更管理中與客戶的溝通
7、虛擬化安全
8、云服務(wù)客戶數(shù)據(jù)的訪問和保護(hù)
9、云服務(wù)客戶賬戶的生命周期的管理
10、輔助調(diào)查和取證的安全違規(guī)的溝通。