如果有關(guān)注ISO體系的伙伴,應(yīng)該對(duì)這三個(gè)體系不太陌生,因?yàn)橐恍┍容^大的企業(yè),還有一些注重信息安全、隱私保護(hù)的有隱私保護(hù)需求的、有云服務(wù)需求的企業(yè)已經(jīng)做了ISO27701、ISO27017、ISO27018體系認(rèn)證,但是也還是有很多伙伴不知道這三個(gè)體系是什么。今天就讓卓航信息小卓來(lái)跟大家分享一下這三個(gè)體系到底是什么吧。
ISO27701是隱私信息管理體系:
ISO/IEC 27701 該標(biāo)準(zhǔn)為企業(yè)和其他組織提供了一個(gè)國(guó)際通用的隱私信息管理工具,對(duì)于降低企業(yè)隱私合規(guī)難度,便利企業(yè)提供合規(guī)證明,增強(qiáng)社會(huì)各方對(duì)企業(yè)的信任程度具有重要意義。
ISO27017是云服務(wù)信息安全管理體系:
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27001系列標(biāo)準(zhǔn)配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強(qiáng)控制。ISO/IEC 27017標(biāo)準(zhǔn)闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔(dān)的責(zé)任。
ISO27018是個(gè)人可識(shí)別(PII)信息安全管理體系:
ISO/IEC 27018《信息技術(shù)—安全技術(shù)—在充當(dāng)PII處理器的公共云中保護(hù)個(gè)人身份信息(PII)的行為準(zhǔn)則》是主要針對(duì)保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則。它基于ISO/IEC 27002標(biāo)準(zhǔn),提供了適用于公共云個(gè)人身份信息(PII)的ISO/IEC 27002控制措施實(shí)施指導(dǎo)。此外,它還提供了一組額外的控制措施和相關(guān)指導(dǎo),旨在解決現(xiàn)有的ISO/IEC 27002控制措施集未解決的公共云PII保護(hù)要求。
以上就是關(guān)于ISO27701、ISO27017、ISO27018體系的介紹啦。如果大家有ISO27701、ISO27017、ISO27018認(rèn)證需求,或想了解更多關(guān)于這三個(gè)體系的內(nèi)容,歡迎咨詢(xún)卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專(zhuān)家熱線13794487312進(jìn)行詳情咨詢(xún)!