ISO27018和ISO27017有什么区别?企业怎么选择?

发布于 2020-12-19 14:22

ISO27000系列体系介绍

ISO27001信息安全管理体系—要求

ISO27002信息技术—安全技术—信息安全管理实践规

ISO27018是首个专注于云中个人数据保护的国际行为准则。

IS 27018是基于ISO 27002标准和ISO 27001标准的延伸。

ISO27018 则是提出比较多新增安全控制。

什么是 ISO 27018?

ISO 27018更着重于个人隐私数据保护,基于ISO 27002的基础上,延伸定义新增个人资料的隐私保护。

ISO 27018于2014-8-1正式公布。

ISO 27001/ISO 27002与ISO 27018 标准的差异部分:

ISO 27001/ISO 27002 标准 ISO 27018 标准额外增加的差异

A5 信息安全方针

A6 信息安全组织

A7 人力资源安全

A8 资产管理

A9 访问控制

A10 密码学

A11 物理和环境安全

A12 操作安全

A13 通信安全

A14 信息系统获取、开发和维护

A15 供应商关系

A16 信息安全事件管理

A17 信息安全方面业务连续性管理

A18 符合性

ISO 27001和ISO 27018怎么选择?

ISO 27001因为是最基础的规范,所以在进行 ISO 27018之前,必须先经过基本的ISO 27001认证。

基于ISO 27001 认证基础下,可以思考额外包含:

ISO 27018 : 如果公司预计提供云端服务,相关云端维运的安全控制措施

从市场营销的观点来看,ISO 27001是可以获得一个认证,因此容易得到客户的认可。

免责声明:ISO27018相关信息来源网络,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品版权和其它问题,请联系我们,我们将在核实后第一时间删除内容!
  • ISO27018是什么?

    ISO27018是什么? ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证

  • ISO27018

    申请办理ISO27018认证业务,ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国

  • 企业申请ISO27018的好处是什么?

    云为组织和消费者带来了诸多好处:节省成本,灵活性和对信息的移动访问是最重要的。 它还引起了对数据保护和隐私的担忧; 特别是围绕

  • 企业为什么要申请ISO27018认证呢?

    ISO27000系列 因为ISO/IEC 27001这个标准并不适用于云计算。所以ISO和IEC制定了ISO/IEC 27017和ISO/IEC 27018标准,而对于云计算服务商来说,则更需要

  • 申请ISO27018有什么好处?

    ISO 27018有什么好处? 激发您对企业的信任为客户和利益相关者提供更大的保证,即个人数据和信息受到保护。 竞争优势通过最大限度地保护

新闻资讯

  • ISO9001认证是什么?

    ISO9001认证是什么? 根据国际标准化组织(ISO)2007年11月发布的最新调查结果显示,截至2006年底,在170个国家共颁发了ISO9001:2000版认证证书897866张,其中

  • 申请认证ISO9001有什么好处?

    申请认证ISO9001的好处 1、竞争优势 ISO 9001 应当由最高管理层领导,确保高级管理层能够对其管理体系采取战略性的做法。我们的评估和认证过程确保业务目

  • ISO9001的认证条件

    iso9001认证企业要取得质量体系认证,主要应作好两方面的工作:一是建立健全质量保证体系,二是作好与体系认证直接有关的各项工作。关于建立质量保证

  • ISO9001质量管理体系的管理原则

    代替ISO9001-2000 Quality management systems----Requirements 1、 ISO9001质量管理体系的管理范围 1.1总则 本标准为有下列需求的组织规定了质量管理体系要求: a)需要证实

  • ISO质量管理体系认证的流程

    管理体系认证分为初次认证、年度监督审核和复评认证等,具体如下: 一、初次认证ISO9000的流程 1、企业将填写好的《认证申请表》连同认证要求中有关材

  • ISO9000和ISO9001有什么区别?

    一、标准不同 1、ISO9000:是国际标准化组织(ISO)在1994年提出的概念,是指由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。

  • ISO9001和ISO9002有什么区别?

    1、ISO9001规定了20项要求,比ISO9002多1项要求; 2、ISO9001 证实企业设计和生产合格产品的过程控制能力,ISO9002 证实企业生产合格产品的过程控制能力; 3、

  • ISO质量管理体系的主要精神是什么?

    1、以顾客为关注焦点:组织依存于其顾客。因此组织应理解顾客当前和未来的需求,满足顾客并争取超越顾客期望。 2、领导作用:领导者确立本组织统一

  • ISO9001怎么申请认证?

    ISO9001认证较为规范严格,具体流程: 企业原有品质体系识别、诊断任命管理者代表、组建ISO9000推行组织制订目标及激励措施各级人员接受必要的管理意识

  • ISO9001、ISO14001、OHSAS18001三者的区别是什么

    ISO9001、ISO14001及OHSAS18001均是组织全面管理的重要组成部分,它们分别从不同的侧面规范组织的活动和行为。如下: ISO9001侧重对组织产品质量的管理 ISO14