什么是ISO/IEC 27017标准？

ISO/IEC 27017《信息技术-安全技术--基于ISO/IEC 27002的云服务信息安全控制的实用规则》，这意味着该标准建立在ISO/IEC 27002的现有安全控制的基础上。换句话说，ISO/IEC 27017建议对云进行额外的安全控制，而ISO27002不能充分涵盖这片区域。

ISO27017精准客户

以信息为生命线的行业：

1）金融行业：银行、保险、证券、基金、期货等。

2）通信行业：电信、网通、移动、联通等。

3)对信息技术依赖度高的行业： 1）钢铁、半导体、物流 2）电力、能源 3）外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等。

安全是云客户担忧的一大问题，尽管云有着出色的灵活性和可拓展性，但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且备充分重视客户数据。

做ISO27017到底对企业有哪些好处呢？

通过ISO 27017的认证，可以有效地保护数据，降低数据泄露以及违反法律法规带来的风险和负面影响，增强客户对企业的信任。ISO27001因为是最基础的规范，所以在进行ISO 27017之前，建议先经过基本的ISO27001认证。ISO 27017认证也建议与1SO27001认证审核一并进行。它为组织提供了竞争优势-到位的强大控制措施可以保护数据。帮助发展业务-提供不同国家/地区的通用指南，使在全球开展业务变得更加容易。ISO/IEC 27017标准建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上。通过ISO/IEC 27017标准认证，即证明其遵守国际公认的最佳实践，在云和更广泛的运营层面构建组织的生存力。