ISO/IEC 27017是什么？
ISO/IEC 27017簡稱“云服務信息安全認證”。
ISO/IEC 27017是有關《信息技術 - 安全技術 – 基于ISO/IEC 27002的云服務信息安全控制的實施規(guī)程》的國際標準。該標準提供了適用于提供和使用云服務的信息安全控制指南，包括如下方面：
① ISO/IEC 27002標準中有關控制的附加實施指南。
② 帶有具體涉及云服務實施指南的附加控制。

ISO/IEC 27017的適用性
ISO27017認證適用于云服務提供商和云服務客戶。
ISO27017與ISO27k系列標準之間的關系
ISO27017是基于ISO27001的增強版本，旨在為云服務提供商和云服務客戶提供增強的控制能力，從而有助于讓云服務與傳統(tǒng)信息系統(tǒng)一樣安全可靠。
ISO/IEC 27017標準闡明了云服務提供商和云服務客戶雙方在幫助確保云服務安全可靠方面所扮演的角色和所承擔的責任。
ISO/IEC 27017標準不僅提供了ISO/IEC 27002標準中37個控制基于云服務的指導方針，而且還介紹了7個全新的云服務控制措施，以解決以下問題：
- 負責云服務提供商和云客戶之間關系的人是誰
- 當合同終止時，資產的移除/歸還
- 客戶虛擬環(huán)境的保護和分離
- 虛擬機配置
- 與云環(huán)境相關的管理操作和程序
- 云客戶監(jiān)控云中活動
- 虛擬和云網絡環(huán)境的對接 

ISO27017和ISO27018都是基于ISO27002標準，并針對適用于公有云個人可識別信息(PII)的ISO27002控制體系提供了實施指南。兩個標準都是基于ISO27001延伸。
ISO 27017提出比較多的改變安全控制。
ISO 27018則是提出比較多新增安全控制。
ISO27001因為是基礎的規(guī)范，所以在進行ISO27017 or ISO27018之前，必須先經過基本的ISO27001認證。
基于ISO27001認證基礎下，可增加的認證包括：
IS027017: 云端對于個人隱私數據的產生、儲存、管理、通知、消除、加密、傳輸等處理；
ISO27018 : 如果公司預計提供云服務，相關云端維運的安全控制措施；
ISO27040 : 網絡空間安全，針對提供互聯(lián)網服務的企業(yè)；
ISO27032 : 規(guī)劃、設計、記錄和實施數據存儲安全性，為組織如何定義適當的風險緩解水平提供詳細的技術指導，是管理數據存儲安全的最高執(zhí)行性標準之一。其存儲安全性適用于存儲信息的保護（安全性）以及通過與存儲相關的通信鏈路傳輸的信息安全。
從客戶服務來看，IS027001是業(yè)內最基礎的信息安全認證，容易得到大眾客戶的認可。
從信息安全來看，ISO27017 / ISO27018 / ISO27040 / ISO27032更側重于細分領域的安全管控措施。

ISO/IEC 27017認證收益
1）增強外部信任 —— 讓您的客戶和利益相關者對其個人數據和信息的安全性更加放心；
2）提高競爭優(yōu)勢 —— 通過最大限度地保護個人信息，讓您從競爭對手中脫穎而出；
3）保護品牌聲譽 —— 降低因數據泄露引發(fā)的負面宣傳風險；
4）降低風險 —— 確保風險被識別，并采取控制措施來管理或降低風險；
5）防止罰款 —— 確保遵守當地法規(guī)，減少數據泄露的罰款風險；
6）助力企業(yè)發(fā)展 —— 提供覆蓋不同國家/地區(qū)的通用準則，為在全球范圍內開展業(yè)務和獲得作為首選供應商的機會提供便利性。

標領科技可提供如下服務：
1）提供基于國際最新標準的中文譯著，其中多數為業(yè)內首發(fā)版，包括：
《ISO22301:2019 業(yè)務連續(xù)性管理體系 要求》
《ISO27701:2019 隱私信息管理體系》
《ISO27018:2019 公有云中的個人身份信息（PII）保護實施規(guī)則》
《ISO27032:2012 網絡空間安全指南》
《ISO27040:2015 信息技術-安全技術-存儲安全》
《ISO29100:2011 隱私框架》
《ISO29134:2017 隱私影響評估指南》
《ISO29151:2017 個人身份信息保護實踐指南》
2）由AICF亞洲智能計算基金會授信的《GDPR符合性評估報告》
3）ISO27018/ISO27701/ISO29151 標準簡介/內審員培訓
4）ISO27018/27701/ISO29151 隱私原則解讀