ISO27018和ISO27017有什么区别?企业怎么选择?

发布于 2021-08-21 14:16

ISO27000系列体系介绍

ISO27001信息安全管理体系—要求

ISO27002信息技术—安全技术—信息安全管理实践规

ISO27018是首个专注于云中个人数据保护的国际行为准则。

IS27018是基于ISO27002标准和ISO27001标准的延伸。

ISO27018则是提出比较多新增安全控制。

什么是ISO27018?

ISO27018更着重于个人隐私数据保护,基于ISO27002的基础上,延伸定义新增个人资料的隐私保护。

ISO27018于2014-8-1正式公布。

ISO27001/ISO27002与ISO27018标准的差异部分:

ISO27001/ISO27002标准ISO27018标准额外增加的差异

A5信息安全方针

A6信息安全组织

A7人力资源安全

A8资产管理

A9访问控制

A10密码学

A11物理和环境安全

A12操作安全

A13通信安全

A14信息系统获取、开发和维护

A15供应商关系

A16信息安全事件管理

A17信息安全方面业务连续性管理

A18符合性

ISO27001和ISO27018怎么选择?

ISO27001因为是最基础的规范,所以在进行ISO27018之前,必须先经过基本的ISO27001认证。

基于ISO27001认证基础下,可以思考额外包含:

ISO27018:如果公司预计提供云端服务,相关云端维运的安全控制措施

从市场营销的观点来看,ISO27001是可以获得一个认证,因此容易得到客户的认可。

免责声明:ISO27018相关信息来源网络,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品版权和其它问题,请联系我们,我们将在核实后第一时间删除内容!
  • 企业为什么要申请ISO27018认证呢?

    ISO27000系列 因为ISO/IEC 27001这个标准并不适用于云计算。所以ISO和IEC制定了ISO/IEC 27017和ISO/IEC 27018标准,而对于云计算服务商来说,则更需要

  • ISO27018认证的适用范围有哪些?需要提交哪些材料?

    一、什么是ISO27018认证 要申请这项认证,要先知道最基本的情况,这对以后的现场审核也有帮助。ISO/IEC27018标准是一个主要针对保护云计算

  • ISO27018是什么?

    ISO27018是什么? ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证

  • 企业申请ISO27018的好处是什么?

    云为组织和消费者带来了诸多好处:节省成本,灵活性和对信息的移动访问是最重要的。 它还引起了对数据保护和隐私的担忧; 特别是围绕

  • 申请ISO27018有什么好处?

    ISO 27018有什么好处? 激发您对企业的信任为客户和利益相关者提供更大的保证,即个人数据和信息受到保护。 竞争优势通过最大限度地保护

  • ISO27018

    申请办理ISO27018认证业务,ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国

新闻资讯

  • 北京企业申请ISO27001的详细攻略介绍

    一、北京企业办理ISO27001业务的服务介绍 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年

  • ISO45001与ISO14001有哪些区别?

    一、ISO14001和ISO45001的区别 ISO14001是指环境管理体系认证而(ISO45001是指职业健康安全管理体系认证,两者既有相同之处,也有所不同二十一世纪的管理趋势是

  • ISO9001和ISO9002有什么区别?

    1、ISO9001规定了20项要求,比ISO9002多1项要求; 2、ISO9001 证实企业设计和生产合格产品的过程控制能力,ISO9002 证实企业生产合格产品的过程控制能力; 3、

  • ISO29151与ISO27701主要区别有哪些?企业应该

    ISO29151与ISO27701的结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外指导。标准通过第5章和第6章将IS

  • ISO9001、ISO14001、OHSAS18001三者的区别是什么

    ISO9001、ISO14001及OHSAS18001均是组织全面管理的重要组成部分,它们分别从不同的侧面规范组织的活动和行为。如下: ISO9001侧重对组织产品质量的管理 ISO14

  • 什么样的企业需要申请ISO27017体系认证?

    ISO27017是属于保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对

  • ISO27701是什么?企业为什么要申请ISO2770

    ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进

  • ISO9001认证是什么?

    ISO9001认证是什么? 根据国际标准化组织(ISO)2007年11月发布的最新调查结果显示,截至2006年底,在170个国家共颁发了ISO9001:2000版认证证书897866张,其中

  • 申请认证ISO9001有什么好处?

    申请认证ISO9001的好处 1、竞争优势 ISO 9001 应当由最高管理层领导,确保高级管理层能够对其管理体系采取战略性的做法。我们的评估和认证过程确保业务目

  • ISO9001的认证条件

    iso9001认证企业要取得质量体系认证,主要应作好两方面的工作:一是建立健全质量保证体系,二是作好与体系认证直接有关的各项工作。关于建立质量保证