ISO 27017基本上是採用ISO 27002的控制措施,不過針對雲端安全的部份,它也要求強化了對於雲端服務相關人員的職責區隔、虛擬環境的隔離、虛擬主機的強化和虛擬網路的管理,以及系統管理者的操作安全和雲端服務的監控機制等。
基本上,ISO 27017不是一個獨立可驗證的標準,而是必須以ISO 27001做為基礎,再經由第三方驗證來證明組織同樣也遵循了ISO 27017的要求。
目前,已率先取得ISO 27017證書的是Amazon,包括其位於世界各地的資料中心和所提供的30多項雲端服務,都在驗證評估的範圍內,可說是業界的榜樣了。
