有关的ISO/IEC 27001的常见问题
有关的ISO/IEC 27001的常见问题
ISO/IEC 27001是什么?
ISO/IEC 27001是目前国际上被广泛接受和应用的信息安全管理体系认证标准。该标准以风险管理为核心,通过定期评估风险和对应的控制措施来有效保障组织信息安全管理体系的持续运行。华为云已获得ISO/IEC 27001认证证书,表明华为云能够为您提供一个符合国际公认信息安全标准的云环境。
此外,针对不断变化的云环境和服务,华为云会按照认证要求定期邀请第三方机构进行复审,以保障华为云服务的信息安全管理能力一直处于业界领先水平。
华为云ISO/IEC 27001认证覆盖的数据中心有哪些?
华为云通过的ISO/IEC 27001认证覆盖了华为云全球60+数据中心及运维管理服务,包括基于第三方 IDC 提供华为云数据中心的运维管理服务以及华为云自建数据中心的运维管理服务。详情可以在合规证书下载页面,下载华为云ISO/IEC 27001证书了解。
我的组织能否获得协会的ISO/IEC 27001认证?
华为云已通过ISO/IEC 27001认证并在此基础上为您提供安全可靠的云服务,但这并不意味着使用华为云的服务则默认满足了ISO/IEC 27001的控制要求。若您希望通过ISO/IEC 27001认证,应根据ISO/IEC 27001的指导标准和最佳实践建立、实施、维护和持续改进您组织的信息安全管理体系,并联系第三方独立认证机构对其进行评估。
华为云为我提供了哪些ISO/IEC 27001认证相关资源?
华为云针对国际标准化组织(ISO)发布的ISO/IEC 27001编制了《华为云 ISO27001 遵从性指南》将通过对ISO/IEC 27001的正文部分及附录A中14个控制域进行应答,向客户展示华为云的整体信息安全策略及具体控制措施。
帮助客户了解:
- ISO/IEC 27001中各控制域主要的控制要求以及华为云如何符合其要求;
- 华为云为客户提供了多种产品帮助其建立信息安全管理体系并实现ISO/IEC27001标准中的控制目标。
