北京ISO27018和ISO27017有什么区别?企业怎么选择?
发布日期:2022-09-21 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
iso27000系列体系介绍
iso27001信息安全管理体系—要求
iso27002信息技术—安全技术—信息安全管理实践规
iso27018是首个专注于云中个人数据保护的国际行为准则。
is 27018是基于iso 27002标准和iso 27001标准的延伸。
iso27018 则是提出比较多新增安全控制。
什么是 iso 27018?
iso 27018更着重于个人隐私数据保护,基于iso 27002的基础上,延伸定义新增个人资料的隐私保护。
iso 27018于2014-8-1正式公布。
iso 27001/iso 27002与iso 27018 标准的差异部分:
iso 27001/iso 27002 标准 iso 27018 标准额外增加的差异
a5 信息安全方针 中
a6 信息安全组织 低
a7 人力资源安全 低
a8 资产管理 低
a9 访问控制 低
a10 密码学 低
a11 物理和环境安全 低
a12 操作安全 高
a13 通信安全 低
a14 信息系统获取、开发和维护 低
a15 供应商关系 低
a16 信息安全事件管理 中
a17 信息安全方面业务连续性管理 低
a18 符合性 中
iso 27001和iso 27018怎么选择?
iso 27001因为是最基础的规范,所以在进行 iso 27018之前,必须先经过基本的iso 27001认证。
基于iso 27001 认证基础下,可以思考额外包含:
iso 27018 : 如果公司预计提供云端服务,相关云端维运的安全控制措施
从市场营销的观点来看,iso 27001是可以获得一个认证,因此容易得到客户的认可。
