选择证书颁发机构(certificate authority, CA)有很多需要考虑的因素,其中之一是它们如何提供和维护最佳实践的安全方法。考虑的一个标准是他们持有的ISO标准。在本文中,我们将介绍四个ISO标准,它们的含义以及它们如何保证CA在IT行业中实现了最佳实践的安全方法。
什么是ISO标准?
ISO的标准在国际上被专家认可,可以被认为是一个公式,描述了做某事的最佳方式,为组织提供知识,使卓越成为一种习惯和鼓舞信任。
ISO标准涵盖从道路安全和玩具安全到确保医疗包装安全的方方面面,以减少产品故障,帮助使世界变得更安全。
1. ISO/IEC 27001:2013信息安全管理体系 (ISMS)
什么是ISO/IEC 27001信息安全管理系统(ISMS)?
这个国际公认的标准帮助组织通过一个框架来管理和保护他们的信息资产,以便他们保持安全。它使企业能够不断地审查和改进公司内部的工作方式,以建立弹性。
为什么要在CA里找这个?
ISO/IEC 27001:2013认证证明了CA在确保机密性、完整性以及资源和数据可用性方面达到了严格的国际标准。
2. ISO 22301:2019业务连续性管理系统
什么是 ISO 22301业务连续性管理系统?
ISO 22301是业务连续性管理体系的国际标准。它旨在在最具挑战性和意外的情况下保持业务的运行,例如自然灾害、It故障、供应链中断、政府干预或其他威胁。
为什么要在CA里找这个?
该标准表明,CA已经采取措施实施流程,在中断事件期间提供所有操作的连续性,为客户提供高水平的保证。
3. ISO/IEC 27701:2019隐私信息管理系统 (PIMS)
什么是ISO/IEC 27701隐私信息管理系统(PIMS)?
ISO/IEC 27701是一个国际体系标准,提供隐私保护的指导,包括组织应如何管理个人信息,并协助证明符合世界各地的隐私法规。它是ISO/IEC 27001信息安全管理的扩展。
为什么要在CA里找这个?
如果一个CA拥有这个标准和信息安全管理系统(ISMS),那么它就可以证明隐私数据管理是非常有效的。
4. ISO/IEC 27017:2015云服务的安全控制
什么是ISO/IEC 27017云服务的安全控制?
本标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和客户提供增强的控制。通过一系列的云控制以及明确双方的角色和责任,ISO/IEC 27017可以帮助使云服务与经过认证的信息安全管理系统中包括的其他数据一样安全可靠。
为什么要在CA里找这个?
该标准提供了一个国际标准化的框架,通过显示CA对信息安全的承诺,帮助降低数据泄露的风险和建立客户信任。该标准还为使用我们基于云的服务的客户提供专家指导。
GlobalSign遵守哪些ISO标准?
GlobalSign是世界上唯一一家在本文中提到的所有四个ISO标准中都获得认证的认证机构。我们保留了ISO 27001 (ISMS)和ISO 22301 (BCMS),最近又宣布增加了ISO 27017(云服务安全控制)和ISO 27701 (PIM)。
通过这些认证,客户可以相信GlobalSign的产品、解决方案和服务是安全、可靠和值得信赖的。作为一个受信任的CA,我们致力于实现基准最佳实践,并愿意尽一切努力来保证结果的质量。
