Akamai 和 ISO 合规性:产品简介

Akamai 目前按照 ISO 27002 的控制标准进行年度评估。此处简要介绍了围绕该标准,Akamai 程序的适用情况以及该公司如何帮助客户解决其需求。

Akamai 和 ISO 合规性:产品简介

目前依据 ISO 27002 中的控制标准对 Akamai 进行年度评估,ISO 27002 是国际公认的控制和最佳实践标准,符合信息安全管理体系框架。 

2013 年,对 ISO 27001 和 ISO 27002 进行了全面修订。在过去的一年,根据 ISO 27002:2013 而非 ISO 27002:2005 对 Akamai 进行了评估。 

具体来说,Akamai 的信息安全管理体系 (ISMS) 基于 ISO 27001/2(原英国标准 17799)信息安全管理实践规范。作为其中的一部分,独立第三方对公司进行了年度评估。 

接下来简要介绍围绕该标准Akamai 程序的适用情况以及该公司如何帮助客户解决其需求。 

首先介绍一些背景知识: 

ISO(国际标准化组织)是独立的非政府成员组织和全球最大的自愿性国际标准开发组织。Akamai 的许多安全程序都是围绕其条款制定的。 

ISO 17799 的前身是“DTI 实施准则”,最初于 20 世纪 90 年代初由英国贸工部发布。1995 年,BSI 委员会 BDD/2 进一步制定了该标准,并发布为 BS 7799。ISO 17799 被重新更名为 ISO 27002。更名属于 ISO 信息安全相关标准重大重组的一部分。由于内容方面并没有重大更改,因此 2005 年对 ISO 17799 进行了全面修订。 

2013 年对 ISO 27002 再次进行了全面修订。 

最新版本 ISO 27002:2013 包含 35 项控制目标和 114 项具体控制标准,分为 15 个部分。 

每个控制目标下的支持说明包含关于如何实现目标的建议,并提出了大量信息安全控制的最佳实践。在整个标准中,重点强调风险评估的需要。 

您可以在此阅读有关 ISO 安全标准的更多信息:http://www.iso.org/iso/home/about.htm 

Akamai 的 ISO 合规管理模块包括几项公司政策和程序。由于个人审核在多客户中的衡量效果不是很好,因此对于要求更深入的合规、审计和保证审核的客户,Akamai 提供免费的支持服务。 

这些审计工作影响到整个公司,包括公司设施和约一千个网络中数万台服务器的生产网络。Akamai 为客户提供该评估的结果汇总,以证明其安全程序合理且运行正常。 

在此过程中,Akamai 提供网络基础设施的扫描结果,并在 PCI 合规模块部分中删除了误报。