與SGS合作,獲得優化流程、改善體系、提升技能的最佳解決方案

管理系統與國際標準

雲端服務安全管理 介紹


全球首個針對雲端運算產業資訊安全管理的ISO國際標準,基於ISO/IEC 27002專為雲端服務發展之資訊安全控制措施作業規範。ISO 27017針對雲端服務的「提供者(Provider)」和「使用客戶(Customer)」分別提出一系列控制要求與實作指引;另外針對ISO 27001為基準新增7項雲端服務特有的控制要求。 針對公有雲的國際性隱私標準,基於ISO/IEC 27002專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。ISO 27018針對雲服務中的個資處理者(PII Processor),提出16項雲服務個資保護延伸要求,援引「ISO/IEC 29100隱私管理架構」的11項隱私保護原則,提出25項新增控制要求與實作指引。
  課程名稱
歐洲雲服務聯盟星級驗證機制(EuroCloud Star Audit, ECSA) 基礎訓練課程
歐洲雲服務聯盟星級驗證機制(EuroCloud Star Audit, ECSA) 實務建置訓練課程
ISO 27017 雲服務資訊安全管理條文解析及實務課程
ISO 27018 雲服務個資保護管理條文解析及實務課程
雲端安全聯盟STAR驗證 (CSA STAR) 實務建置訓練課程
ISO 27017 雲服務資訊安全管理主導稽核員訓練課程
ISO 27018 雲服務個資保護管理主導稽核員訓練課程