如果有關(guān)注ISO體系的伙伴,應(yīng)該對這三個體系不太陌生,因為一些比較大的企業(yè),還有一些注重信息安全、隱私保護的有隱私保護需求的、有云服務(wù)需求的企業(yè)已經(jīng)做了ISO27701、ISO27017、ISO27018體系認證,但是也還是有很多伙伴不知道這三個體系是什么。今天就讓卓航信息小卓來跟大家分享一下這三個體系到底是什么吧。
ISO27701是隱私信息管理體系:
ISO/IEC 27701 該標準為企業(yè)和其他組織提供了一個國際通用的隱私信息管理工具,對于降低企業(yè)隱私合規(guī)難度,便利企業(yè)提供合規(guī)證明,增強社會各方對企業(yè)的信任程度具有重要意義。
ISO27017是云服務(wù)信息安全管理體系:
ISO/IEC 27017標準與ISO/IEC 27001系列標準配合使用,為云服務(wù)提供商和云服務(wù)客戶提供了加強控制。ISO/IEC 27017標準闡明了云服務(wù)提供商和云服務(wù)客戶雙方在幫助確保云服務(wù)安全可靠方面所扮演的角色和所承擔的責任。
ISO27018是個人可識別(PII)信息安全管理體系:
ISO/IEC 27018《信息技術(shù)—安全技術(shù)—在充當PII處理器的公共云中保護個人身份信息(PII)的行為準則》是主要針對保護云中個人數(shù)據(jù)安全的行為準則。它基于ISO/IEC 27002標準,提供了適用于公共云個人身份信息(PII)的ISO/IEC 27002控制措施實施指導。此外,它還提供了一組額外的控制措施和相關(guān)指導,旨在解決現(xiàn)有的ISO/IEC 27002控制措施集未解決的公共云PII保護要求。
以上就是關(guān)于ISO27701、ISO27017、ISO27018體系的介紹啦。如果大家有ISO27701、ISO27017、ISO27018認證需求,或想了解更多關(guān)于這三個體系的內(nèi)容,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進行詳情咨詢!