ISO 27001 信息安全管理體系—要求

ISO 27002 信息技術—安全技術—信息安全管理實踐規(guī)范

ISO 27017 針對云服務的信息安全控制提供了實施指導。

ISO 27018 是首個專注于云中個人數(shù)據(jù)保護的國際行為準則。

ISO 27017和ISO 27018都是基于ISO 27002標準，并針對適用于公有云個人可識別信息(PII)的ISO27002控制體系提供了實施指南。

兩個標準都是基于ISO 27001延伸。

ISO 27017 提出比較多的改變安全控制。

ISO 27018 則是提出比較多新增安全控制。

什么是 ISO 27017？

ISO 27017是基于ISO 27002延伸的標準。 主要目的在于提供云端服務廠商一個云端建置與維運的安全規(guī)范。

ISO 27017與ISO27002主要的差異在于：ISO27017額外規(guī)范云端安全的建置與維護。

ISO 27017于2015-12-15官方正式公布。

ISO 27017認證的方式有可能會與ISO 27001認證審核一并進行。

ISO 27001/ISO 27002與ISO 27017 標準的差異部分：

什么是 ISO 27018?

ISO 27018更著重于個人隱私數(shù)據(jù)保護，基于ISO 27002的基礎上，延伸定義新增個人資料的隱私保護。

ISO 27018于2014-8-1正式公布。

ISO 27001/ISO 27002與ISO 27018 標準的差異部分：

ISO 27001 or ISO 27018 or ISO 27017？

ISO 27001因為是最基礎的規(guī)范，所以在進行 ISO 27018 or ISO 27017之前，必須先經(jīng)過基本的ISO 27001認證。

基于ISO 27001 認證基礎下，可以思考額外包含：

ISO 27018 : 如果公司預計提供云端服務，相關云端維運的安全控制措施

ISO 27017: 云端對于個人隱私數(shù)據(jù)的產(chǎn)生、儲存、管理、通知、消除、加密、傳輸?shù)忍幚怼?/p>

從市場營銷的觀點來看，ISO 27001是可以獲得一個認證，因此容易得到客戶的認可。

從信息安全來看，ISO 27018 or ISO 27017 更偏重于信息安全管制措施。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202008/ccaa_5477.html