ISO/IEC 27034

ISO/IEC 27034

关注建立安全软件程序流程和框架的标准

关注建立安全软件程序流程和框架的标准

有关的ISO/IEC 27034的常见问题

有关的ISO/IEC 27034的常见问题

ISO/IEC 27034是什么?

ISO/IEC 27034是国际标准化组织ISO通过的第一个关注建立安全软件程序流程和框架的标准,它清晰地定义了实际应用中软件系统面临的风险,同时为不同类型的软件开发组织提供了一套可以灵活应用的方法。华为云是全球首家获得ISO/IEC 27034认证的云服务提供商,表明华为云具备在云服务中保持持续安全和合规的能力。

此外,针对不断变化的云环境和服务,华为云会按照认证要求定期邀请第三方机构进行复审,以保障华为云服务的软件安全管理能力一直处于业界领先水平。

华为云ISO/IEC 27034认证覆盖的数据中心有哪些?

华为云通过的ISO/IEC 27034认证覆盖了华为云全球60+数据中心及运维管理服务,包括基于第三方 IDC 提供华为云数据中心的运维管理服务以及华为云自建数据中心的运维管理服务。详情可以在合规证书下载页面,下载华为云ISO/IEC 27034证书了解。

华为云ISO/IEC 27034认证覆盖的服务范围有哪些?

华为云通过的ISO/IEC 27034认证覆盖了华为云190+产品/服务,包括但不限于DDoS高防(AAD)、Web 应用防火墙(WAF)、数据加密(DEW),数据库安全(DBSS)等服务。详情可以在合规证书下载页面,下载华为云ISO/IEC 27034证书了解。

如果您对我们提供的产品有进一步了解的需求,可以联系我们

我的组织能否获得协会的ISO/IEC 27034认证?

华为云已通过ISO/IEC 27034认证并在此基础上为您提供安全可靠的云服务,但这并不意味着使用华为云的服务则默认满足了ISO/IEC 27034的控制要求。若您希望通过ISO/IEC 27034认证,应根据ISO/IEC 27034的指导标准和最佳实践建立、实施、维护和持续改进您组织的软件安全管理体系,并联系第三方独立认证机构对其进行评估。