【法语版】国际标准 ISO/IEC 27017:2015 FR Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services 信息技术——安全技术——基于ISO/IEC 27002的云服务信息安全控制最佳做法.pdf

ISO/IEC27017:2015《信息技术安全技术基于ISO/IEC27002的信息安全控制实践指南性标准-云服务》是一个国际标准，它为云服务提供商提供了信息安全控制实践的指南。这个标准旨在确保云服务提供商在提供云服务时，能够保护用户的信息安全和数据隐私。

该标准基于ISO/IEC27002，这是全球广泛接受的信息安全标准，它提供了信息安全管理的原则和实践。ISO/IEC27017将云服务提供商的信息安全控制措施分为几个关键领域，包括身份和访问管理、安全事件管理和日志记录、加密和数据保护、物理和环境安全、通信和运营管理、备份和恢复等。

该标准强调了几个关键原则：

*信息安全应该作为云服务的一部分，并与服务的提供和管理同步进行。

*云服务提供商应该采用适当的措施来保护用户的数据和身份信息，防止未经授权的访问、篡改或泄露。

*云服务提供商应该提供有效的备份和恢复机制，以应对意外事件或灾难性事件。

ISO/IEC27017:2015是一个重要的国际标准，它为云服务提供商提供了信息安全控制实践的指南，以确保用户的信息安全和数据隐私得到充分保护。

这个标准主要关注云服务提供商如何保护用户的信息安全和数据隐私。它提供了一系列关键领域的指导原则，包括身份和访问管理、安全事件管理和日志记录、加密和数据保护、物理和环境安全、通信和运营管理、备份和恢复等。这些指导原则旨在确保云服务提供商能够采取适当的措施来保护用户的数据和身份信息，防止未经授权的访问、篡改或泄露，并提供有效的备份和恢复机制。这些措施应该与服务的提供和管理同步进行，以确保信息安全成为云服务的一部分。