免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

ISO27001、ISO27002、ISO27017、ISO27018之间的关系与区别


通常,如果通过ISO 27001、ISO 27017、ISO 27018认证,那么审核的时候(复审),这三个认证是放在一块审核的。 

另外,是没有通过ISO 27002认证这一说法的,通过ISO 27001认证也将意味着符合ISO 27002要求。

微信截图_20240605095229.png

ISO 27001 信息安全管理体系—要求

ISO 27002 信息技术—安全技术—信息安全管理实践规范

ISO 27017 针对云服务的信息安全控制提供了实施指导。

ISO 27018 是首个专注于云中个人数据保护的国际行为准则。

 

ISO 27017和ISO 27018都是基于ISO 27002标准,并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO 27001延伸。

ISO 27017 提出比较多的改变安全控制。

ISO 27018 则是提出比较多新增安全控制。

微信截图_20240605095539.png


ISO 27001 or ISO 27017 or ISO 27018

ISO 27001因为是最基础的规范,所以在进行 ISO 27017 or ISO 27018之前,必须先经过基本的ISO 27001认证。

基于ISO 27001 认证基础下,可以思考额外包含: 

·         ISO 27017: 云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理。

·         ISO 27018 : 如果公司预计提供云端服务,相关云端维运的安全控制措施。

·         从市场营销的观点来看,ISO 27001是可以获得一个认证,因此容易得到客户的认可。

·         从信息安全来看,ISO 27017 or ISO 27018 更偏重于信息安全管制措施。

ISO27001样本.jpg

以上,就是他们的区别!

ISO27001,全英文版,无需要考试,下证快,认证办理北京青蓝智慧科技13521730416.

相关文章

关注微信