ISO27001&ISO27018之間的區別
發布時間:2025-05-06 點擊:23
ISO 27001 信息安全管理體系—要求
ISO 27002 信息技術—安全技術—信息安全管理實踐規
ISO 27018 是首個專注于云中個人數據保護的國際行為準則。
ISO 27018是基于ISO 27002標準和ISO 27001標準的延伸。
ISO 27018 則是提出比較多新增安全控制。
什么是 ISO 27018?
ISO 27018更著重于個人隱私數據保護,基于ISO 27002的基礎上,延伸定義新增個人資料的隱私保護。
ISO 27018于2014-8-1正式公布。
ISO 27001/ISO 27002與ISO 27018 標準的差異部分:
ISO 27001 or ISO 27018?
ISO 27001因為是最基礎的規范,所以在進行 ISO 27018之前,必須先經過基本的ISO 27001認證。
基于ISO 27001 認證基礎下,可以思考額外包含:
ISO 27018 : 如果公司預計提供云端服務,相關云端維運的安全控制措施
從市場營銷的觀點來看,ISO 27001是可以獲得一個認證,因此容易得到客戶的認可。
從信息安全來看,ISO 27018更偏重于信息安全管制措施。
去哪代辦中國環保節能產品費用大概多少錢
cmmi查詢證書入口
有害作業和職業病預防程序
在哪代辦中國綠色環保產品費用多少
ISO20000認證標準2018版主要變化
雙軟認證定義好處以及認定步驟和認定申報材料申辦指南
ISO三體系認證辦理全流程攻略(企業招投標必看)
qc080000物流的風險識別
ISO 27002 信息技術—安全技術—信息安全管理實踐規
ISO 27018 是首個專注于云中個人數據保護的國際行為準則。
ISO 27018是基于ISO 27002標準和ISO 27001標準的延伸。
ISO 27018 則是提出比較多新增安全控制。
什么是 ISO 27018?
ISO 27018更著重于個人隱私數據保護,基于ISO 27002的基礎上,延伸定義新增個人資料的隱私保護。
ISO 27018于2014-8-1正式公布。
ISO 27001/ISO 27002與ISO 27018 標準的差異部分:
| ISO 27001/ISO 27002 標準 | ISO 27018 標準額外增加的差異 |
| A5 信息安全方針 | 中 |
| A6 信息安全組織 | 低 |
| A7 人力資源安全 | 低 |
| A8 資產管理 | 低 |
| A9 訪問控制 | 低 |
| A10 密碼學 | 低 |
| A11 物理和環境安全 | 低 |
| A12 操作安全 | 高 |
| A13 通信安全 | 低 |
| A14 信息系統獲取、開發和維護 | 低 |
| A15 供應商關系 | 低 |
| A16 信息安全事件管理 | 中 |
| A17 信息安全方面業務連續性管理 | 低 |
| A18 符合性 | 中 |
ISO 27001因為是最基礎的規范,所以在進行 ISO 27018之前,必須先經過基本的ISO 27001認證。
基于ISO 27001 認證基礎下,可以思考額外包含:
ISO 27018 : 如果公司預計提供云端服務,相關云端維運的安全控制措施
從市場營銷的觀點來看,ISO 27001是可以獲得一個認證,因此容易得到客戶的認可。
從信息安全來看,ISO 27018更偏重于信息安全管制措施。
去哪代辦中國環保節能產品費用大概多少錢
cmmi查詢證書入口
有害作業和職業病預防程序
在哪代辦中國綠色環保產品費用多少
ISO20000認證標準2018版主要變化
雙軟認證定義好處以及認定步驟和認定申報材料申辦指南
ISO三體系認證辦理全流程攻略(企業招投標必看)
qc080000物流的風險識別
下一篇:g7色彩管理認證費用多少