雲端資安控制 · ISO 27017

導入 ISO 27017，把雲端服務的資安責任說清楚、做到位

ISO/IEC 27017 是以 ISO/IEC 27002 為基礎、針對雲端服務的資訊安全控制指引。聯準科技協助雲端服務提供者與使用者釐清雙方安全責任，落實虛擬化、隔離與雲端專屬控制，強化雲端環境的安全治理。

規範依據: ISO/IEC 27017:2015
基礎標準: 延伸自 ISO/IEC 27002
適用對象: 雲端服務提供者 / 客戶
導入形式: 搭配 ISO 27001 驗證

為何此刻重要 · Why now

雲端責任不能含糊，控制要落到提供者與客戶兩端

ISO 27017 在 ISO/IEC 27002 的基礎上，針對雲端環境提供額外實作指引與控制措施，明確劃分雲端服務提供者（CSP）與客戶的安全責任，涵蓋虛擬機器強化、虛擬網路隔離、管理操作監控與雲端資料返還／刪除等議題。通常與 ISO 27001 搭配導入與驗證，作為雲端服務的資安加強模組。

適用對象雲端服務提供者SaaS / PaaS / IaaS軟體開發商使用雲端的企業金融科技電商平台

聯準科技如何協助 · How we help

釐清雲端責任，落實雲端專屬控制

聯準科技協助您界定雲端服務範圍、劃分提供者與客戶責任、落實雲端專屬控制，並與既有 ISO 27001 制度整合，陪同完成驗證。

輔導 Consulting

雲端控制一次到位

雲端服務範圍與責任界定
ISO 27017 控制差異分析
與 ISO 27001 制度整合
雲端資料返還／刪除程序
稽核準備與佐證

技術檢測 Testing

驗證雲端組態安全

虛擬機器與映像強化
虛擬網路與租戶隔離檢視
雲端管理操作與日誌監控
金鑰與機敏設定查核

教育訓練 Training

讓雲端團隊掌握控制

ISO 27017 控制解析
雲端責任共擔模型實作
雲端事件應變演練

▸ 公開班 / 企業內訓由雲享科技開班

2014

深耕顧問服務

自 2014 年起專注管理系統與法規遵循顧問服務。

4 域

跨產業實績

服務金融、保險、政府與製造業客戶。

3 軸

一體化交付

輔導、技術檢測、教育訓練由同一團隊銜接。

自有

雲享教室

於土城自有教室開辦公開班與證照專班。

代表性交付成果

雲端責任劃分表控制差異分析雲端控制實作組態強化基準稽核佐證矯正措施計畫（CAP）

本頁標準版本以官方來源為準（現行 ISO/IEC 27017:2015，通常搭配 ISO 27001 導入）。實際適用範圍與導入義務應依個案評估，建議洽詢本公司顧問確認。

與我們談談 · Talk to us

提供或使用雲端服務？我們協助您落實 ISO 27017 控制。

告訴我們您的雲端架構與既有資安制度，聯準科技將提供可行的導入路徑與時程估算。

單一窗口　從差異分析、制度建置到驗證陪同，一個團隊全程到底。

顧問＋檢測　管理制度與技術佐證並進，避免「文件達標、實作落空」。

訓練落地　由雲享科技開班，把外部顧問的知識轉成內部可維運的量能。

預約諮詢

留下聯絡方式，聯準科技顧問將於 1–2 個工作日內與您聯繫。

姓名* 請填寫姓名

公司名稱* 請填寫公司名稱

職稱

聯絡電話

電子郵件* 請填寫有效的電子郵件

諮詢項目

需求說明

或來信 service@twnexus.com

已收到您的諮詢，謝謝！

✓ Submitted

聯準科技顧問將盡快與您聯繫。若有急件，歡迎直接來電或來信。