什么是EN ISO 27173：2011？

简短的

en ISO 27173：2011是由国际标准化组织（ISO）开发的技术标准，该标准侧重于云计算服务的信息安全性。该综合标准为组织和服务提供商提供了特定的准则和要求，以确保云环境中数据和信息的安全性。目的是建立一个共同的框架来管理风险，保护敏感数据，并保持机密性，完整性和可用性。

关键目标和范围

en iso 27173：2011旨在实现解决云计算服务的采用和利用引起的独特安全挑战。该标准包括云安全的各个方面，包括风险评估，安全管理，事件响应和合规性监控。它提供了有关安全控制的详细指导，以保护整个生命周期，从存储和传输到处理和处置。通过遵循此标准，组织可以减轻潜在的安全风险，并确保其保密，完整性和可用性存储在云中的信息资产。

安全控制和实施

en iso 27173：2011概述了组织在采用云服务时需要考虑的一组安全控制。这些控件涵盖了广泛的领域，包括访问管理，身份和身份验证，加密，网络安全和审计跟踪。该标准强调了评估和选择适当的云服务提供商根据这些安全控制的重要性。它还提供了在云部署中实施安全措施的建议，例如对人员的安全配置管理，事件响应程序和安全意识培训。

福利和未来含义

通过遵守EN ISO 27173：2011，在利用云计算技术时，组织可以从许多好处中获得许多好处。首先，它增强了客户之间的信任，因为它表明了保护敏感信息并满足监管要求的承诺。遵守此标准也可以促进国际业务交易，因为它与广泛认可的云安全性最佳实践相吻合。此外，采用EN ISO 27173：2011帮助组织简化其云安全工作，最大程度地降低违规，数据丢失和未经授权的访问的风险。

总而言之，EN ISO 27173：2011提供了一个全面的框架组织在云计算环境中确保其数据和信息的安全性。通过实施建议的安全控制并遵守标准的准则，组织可以有效地降低风险并享受云计算的好处，同时保持强大的安全姿势。