如果有关注ISO体系的伙伴,应该对这三个体系不太陌生,因为一些比较大的企业,还有一些注重信息安全、隐私保护的有隐私保护需求的、有云服务需求的企业已经做了ISO27701、ISO27017、ISO27018体系认证,但是也还是有很多伙伴不知道这三个体系是什么。今天就让我们来跟大家分享一下这三个体系到底是什么吧。
ISO27701是隐私信息管理体系:
ISO/IEC 27701 该标准为企业和其他组织提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要意义。
ISO27017是云服务信息安全管理体系:
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助**云服务安全可靠方面所扮演的角色和所承担的责任。
ISO27018是个人可识别(PII)信息安全管理体系:
ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息(PII)的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施集未解决的公共云PII保护要求。
以上就是关于ISO27701、ISO27017、ISO27018体系的介绍啦。