ISO 27001、ISO 27017、ISO 27018
F5 分布式云服务已通过 ISO 27001 认证,并扩展了 ISO 27017 和 ISO 27018 认证
全球支持仅通过 ISO 27001 认证
ISO 27001是管理信息安全的国际标准。 它是世界上最著名的信息安全管理系统(ISMS)标准。 ISO 27001 标准为任何规模和各个行业的公司提供建立、实施、维护和持续改进信息安全管理系统的指导。
符合 ISO 27001 意味着组织或企业已经建立了一个系统来管理与其拥有或处理的数据安全相关的风险,并且该系统遵循本国际标准中载列的所有最佳实践和原则。
ISO 27001 通过审查人员、政策和技术来提倡整体信息安全方法。 根据该标准实施的信息安全管理系统可确保风险管理、网络弹性和卓越运营。
ISO 27001 是唯一可审核的国际标准,它定义了必须满足的 ISMS 要求。
ISO 27001 由 93 个控制措施组成,分为 4 个领域:
- 组织
- 人们
- 身体的
- 技术
ISO 27017是基于 ISO 27001 的云服务信息安全控制实践准则,是使用云服务的组织的信息安全框架。 云服务提供商需要遵守此标准,因为它通过提供一致且全面的信息安全方法,保证其云服务客户(和其他人)的安全。
ISO 27017 包含基于 ISO 27002 指南的 37 项安全控制。
ISO 27018是公共云中个人身份信息 (PII) 保护的实践准则,充当 PII 处理器。 该标准概述了公共云服务提供商 (CSP) 如何更好地保护其处理的个人身份信息 (PII) 的最佳实践。
ISO 27018 包括基于 27002 的 16 个控制以及 25 个新的隐私和安全控制。
适用产品: 全球支持、F5 分布式云、Bot Defense 和 Silverline
常问问题
F5 针对个人数据提供哪些具体的安全措施?
F5 及其服务优先保护个人数据并坚持最高的数据隐私标准。 保护 F5 收集的个人数据的技术和组织控制列在特定服务合同(例如,适用于我们最终用户服务协议下提供的服务的特定服务条款)和 F5 的 SOC2 Type II 报告中。 F5 全球支持已通过 ISO 27001 认证,F5 分布式云服务也已通过 ISO 27001 认证,同时还通过了 ISO 27017 和 ISO 27018 的扩展认证。 作为 F5 分布式云服务的一级服务提供商,F5 还符合 PCI-DSS 标准。 额外的安全认证适用于特定的 F5 服务和 F5 硬件。 有关数据安全实践的更多详细信息,请访问https://www.f5.com/company/policies/privacy-notice
