北京ISO27018和ISO27017有什么区别？企业怎么选择？

发布日期：2022-09-21 浏览次数：次

iso27000系列体系介绍

iso27001信息安全管理体系—要求

iso27002信息技术—安全技术—信息安全管理实践规

iso27018是首个专注于云中个人数据保护的国际行为准则。

is 27018是基于iso 27002标准和iso 27001标准的延伸。

iso27018 则是提出比较多新增安全控制。

什么是 iso 27018?

iso 27018更着重于个人隐私数据保护，基于iso 27002的基础上，延伸定义新增个人资料的隐私保护。

iso 27018于2014-8-1正式公布。

iso 27001/iso 27002与iso 27018 标准的差异部分：

iso 27001/iso 27002 标准 iso 27018 标准额外增加的差异

a5 信息安全方针中

a6 信息安全组织低

a7 人力资源安全低

a8 资产管理低

a9 访问控制低

a10 密码学低

a11 物理和环境安全低

a12 操作安全高

a13 通信安全低

a14 信息系统获取、开发和维护低

a15 供应商关系低

a16 信息安全事件管理中

a17 信息安全方面业务连续性管理低

a18 符合性中

iso 27001和iso 27018怎么选择？

iso 27001因为是最基础的规范，所以在进行 iso 27018之前，必须先经过基本的iso 27001认证。

基于iso 27001 认证基础下，可以思考额外包含：

iso 27018 : 如果公司预计提供云端服务，相关云端维运的安全控制措施

从市场营销的观点来看，iso 27001是可以获得一个认证，因此容易得到客户的认可。