HI,你好,欢迎来到九蚂蚁!
iso27001信息安全管理体系—要求
iso27002信息技术—安全技术—信息安全管理实践规
iso27018是首个专注于云中个人数据保护的国际行为准则。
is 27018是基于iso 27002标准和iso 27001标准的延伸。
iso27018 则是提出比较多新增安全控制。
iso 27018更着重于个人隐私数据保护,基于iso 27002的基础上,延伸定义新增个人资料的隐私保护。
iso 27018于2014-8-1正式公布。
iso 27001/iso 27002与iso 27018 标准的差异部分:
iso 27001/iso 27002 标准 iso 27018 标准额外增加的差异
a5 信息安全方针 中
a6 信息安全组织 低
a7 人力资源安全 低
a8 资产管理 低
a9 访问控制 低
a10 密码学 低
a11 物理和环境安全 低
a12 操作安全 高
a13 通信安全 低
a14 信息系统获取、开发和维护 低
a15 供应商关系 低
a16 信息安全事件管理 中
a17 信息安全方面业务连续性管理 低
a18 符合性 中
iso 27001因为是最基础的规范,所以在进行 iso 27018之前,必须先经过基本的iso 27001认证。
基于iso 27001 认证基础下,可以思考额外包含:
iso 27018 : 如果公司预计提供云端服务,相关云端维运的安全控制措施
从市场营销的观点来看,iso 27001是可以获得一个认证,因此容易得到客户的认可。
一对一,专家服务
响应及时,服务高效
效率高,安全性强
全程托管,进度可查
北京秦云科技有限公司 Copyright © 2016-2023 九蚂蚁 9mayi.com 版权所有
京ICP备16040459号-8 京B2-20171056 | B2-20190585 | 京公安网备11011402012062号
客服邮箱:kefu@9mayi.com 或致电:400-825-8250
违法和不良信息举报电话:010-52873386 违法和不良信息举报邮箱:service@9mayi.com
微信一键下单
随时与客服沟通服务