认我行集团,检测·认证保姆式服务供应商

总经理专线:133-9657-7658

免费热线:

400 - 772 - 9001

ISO27001、ISO27002、ISO27017、ISO27018之间的关系与区别

发布者:认我行发布日期:2019.02.22关键词:ISO27001认证

27001.png


ISO27001 信息安全管理体系—要求

ISO 27002 信息技术—安全技术—信息安全管理实践规范

ISO 27017 针对云服务的信息安全控制提供了实施指导。

ISO 27018 是首个专注于云中个人数据保护的国际行为准则。

 

ISO 27017和ISO 27018都是基于ISO 27002标准,并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。

两个标准都是基于ISO 27001延伸。

ISO 27017 提出比较多的改变安全控制。

ISO 27018 则是提出比较多新增安全控制。

 

什么是 ISO 27017?

ISO 27017是基于ISO 27002延伸的标准。 主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。

ISO 27017与ISO27002主要的差异在于:ISO27017额外规范云端安全的建置与维护。

ISO 27017于2015-12-15官方正式公布。

ISO 27017认证的方式有可能会与ISO 27001认证审核一并进行。

 

ISO 27001/ISO 27002与ISO 27017 标准的差异部分:

ISO 27001/ISO 27002 标准ISO 27017 标准额外增加的差异
A5 信息安全方针
A6 信息安全组织
A7 人力资源安全中低
A8 资产管理中低
A9 访问控制
A10 密码学
A11 物理和环境安全中低
A12 操作安全中高
A13 通信安全中高
A14 信息系统获取、开发和维护
A15 供应商关系中高
A16 信息安全事件管理
A17 信息安全方面业务连续性管理
A18 符合性中高


什么是 ISO 27018?

ISO 27018更着重于个人隐私数据保护,基于ISO 27002的基础上,延伸定义新增个人资料的隐私保护。

ISO 27018于2014-8-1正式公布。

ISO 27001/ISO 27002与ISO 27018 标准的差异部分:

ISO 27001/ISO 27002 标准ISO 27018 标准额外增加的差异
A5 信息安全方针
A6 信息安全组织
A7 人力资源安全
A8 资产管理
A9 访问控制
A10 密码学
A11 物理和环境安全
A12 操作安全
A13 通信安全
A14 信息系统获取、开发和维护
A15 供应商关系
A16 信息安全事件管理
A17 信息安全方面业务连续性管理
A18 符合性


ISO27001 or ISO 27018 or ISO 27017?

ISO 27001因为是最基础的规范,所以在进行 ISO 27018 or ISO 27017之前,必须先经过基本的ISO 27001认证。

基于ISO 27001 认证基础下,可以思考额外包含:

ISO 27018 : 如果公司预计提供云端服务,相关云端维运的安全控制措施

ISO 27017: 云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理。

从市场营销的观点来看,ISO 27001是可以获得一个认证,因此容易得到客户的认可。

从信息安全来看,ISO 27018 or ISO 27017 更偏重于信息安全管制措施。


欢迎咨询认我行办理ISO27001认证,现在办理享受八五折优惠。认我行检测·认证,成立于2000年,全国有多家分公司,总部位于杭州。认我行”始终将客户的利益置于首位,永远站在客户角度去行动。诚信为本、以质为根,靠专业和保姆式的服务赢得客户的信赖。服务客户超10000家,主营管理体系认证产品认证资质认证服务认证检验报告知识产权等。



上一篇:GJB9001B国军标认证简介 下一篇:什么是RoHS认证 RoHS认证的产品范围以及认证流程

热门新闻

加载更多

热门标签

文章搜索

搜索
7×24小时客服