ISO27018和ISO27017有什么区别？企业怎么选择？

iso27000系列体系介绍

iso27001信息安全管理体系—要求

iso27002信息技术—安全技术—信息安全管理实践规

iso27018是首个专注于云中个人数据保护的国际行为准则。

is 27018是基于iso 27002标准和iso 27001标准的延伸。

iso27018 则是提出比较多新增安全控制。

什么是 iso 27018?

iso 27018更着重于个人隐私数据保护，基于iso 27002的基础上，延伸定义新增个人资料的隐私保护。

iso 27018于2014-8-1正式公布。

iso 27001/iso 27002与iso 27018 标准的差异部分：

iso 27001/iso 27002 标准 iso 27018 标准额外增加的差异

a5 信息安全方针 中

a6 信息安全组织 低

a7 人力资源安全 低

a8 资产管理 低

a9 访问控制 低

a10 密码学 低

a11 物理和环境安全 低

a12 操作安全 高

a13 通信安全 低

a14 信息系统获取、开发和维护 低

a15 供应商关系 低

a16 信息安全事件管理 中

a17 信息安全方面业务连续性管理 低

a18 符合性 中

iso 27001和iso 27018怎么选择？

iso 27001因为是最基础的规范，所以在进行 iso 27018之前，必须先经过基本的iso 27001认证。

基于iso 27001 认证基础下，可以思考额外包含：

iso 27018 : 如果公司预计提供云端服务，相关云端维运的安全控制措施

从市场营销的观点来看，iso 27001是可以获得一个认证，因此容易得到客户的认可。