免费发布信息
八方资源网 > 八方资讯

ISO 27001/27002/27017/27018之间的关系与区别

    通常,如果通过ISO 27001、ISO 27017、ISO 27018认证,那么审核的时候(复审),这三个认证是放在一块审核的。
另外,是没有通过ISO 27002认证这一说法的,通过ISO 27001认证也将意味着符合ISO 27002要求。

ISO 27001 信息安全管理体系—要求
ISO 27002 信息技术—安全技术—信息安全管理实践规范
ISO 27017 针对云服务的信息安全控制提供了实施指导。
ISO 27018 是一个专注于云中个人数据保护的国际行为准则。

ISO 27017和ISO 27018都是基于ISO 27002标准,并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。
两个标准都是基于ISO 27001延伸。
ISO 27017 提出比较多的改变安全控制。
ISO 27018 则是提出比较多新增安全控制。

一、什么是 ISO 27017?
ISO 27017是基于ISO 27002延伸的标准。 主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。
ISO 27017与ISO 27002主要的差异在于:ISO 27017额外规范云端安全的建置与维护。
ISO 27017于2015-12-15官方正式公布。
ISO 27017认证的方式有可能会与ISO 27001认证审核一并进行。

二、ISO 27001/ISO 27002与ISO 27017 标准的差异部分:

ISO 27001 / ISO 27002 标准 ISO 27017 标准额外增加的差异



三、什么是 ISO 27018?
ISO 27018更着重于个人隐私数据保护,基于ISO 27002的基础上,延伸定义新增个人资料的隐私保护。
ISO 27018于2014-8-1正式公布。

四、ISO 27001/ISO 27002与ISO 27018 标准的差异部分:


五、ISO 27001 or ISO 27017 or ISO 27018?
ISO 27001因为是较基础的规范,所以在进行 ISO 27017 or ISO 27018之前,必须先经过基本的ISO 27001认证。
基于ISO 27001 认证基础下,可以思考额外包含:
ISO 27017: 云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理。
ISO 27018 : 如果公司预计提供云端服务,相关云端维运的安全控制措施
从市场营销的观点来看,ISO 27001是可以获得一个认证,因此*得到客户的认可。
从信息安全来看,ISO 27017 or ISO 27018 更偏重于信息安全管制措施。

以上,就是他们的区别!

如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。
广汇联合:壹 叁 陆 捌 壹 零 陆 肆 贰 贰 捌

如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。
广汇联合:壹 叁 陆 捌 壹 零 陆 肆 贰 贰 捌

如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。
广汇联合:壹 叁 陆 捌 壹 零 陆 肆 贰 贰 捌

    广汇联合(北京)认证服务有限公司专注于服务认证,IT信息管理认证 ,三体系认证等

  • 词条

    词条说明

  • 从方法论的角度谈ISO27001审核

    本文将从方法论的视角对ISO27001审核应关注的内容进行探讨。 一、ISO27001标准简介 该标准分为三个部分,分别为引言、正文和附录。 引言介绍了建立信息安全管理体系(简称ISMS)的意义和原则;描述了体系建设过程中使用的过程方法和PDCA模型}说明了ISMS与其他管理体系的兼容性。 正文的**章介绍了标准的基本情况和涉及的术语和定义,从*四章开始,正式提出了ISMS的要求。标准也指出:“组

  • ISO27040认证标准的内容

    ISO27040的概述和简介 ISO27040的目的是为存储系统和生态系统以及这些系统中的数据保护提供安全指导。它支持ISO27001中*的一般概念 ISO27040国际标准适用于组织内与信息安全风险管理有关的管理人员和员工,以及在适当情况 下支持此类活动的外部各方。 本国际标准的目标是: 宣传风险,帮助组织更好地保护其数据,为设计和审核存储安全控件提供基础。 ISO27040针对ISO2700

  • 企业建立 ISO14001环境管理体系常见不符合项分析

    自国际标准化组织颁布ISO14001环境管理体系标准以来,在**掀起了ISO14001认证的热潮,中国也有许多优秀企业积极响应,纷纷要求建立适合自身要求的环境管理体系 (EMS),并申请认证。 因企业的产品性质和原有的环境管理水平不同,在环境管理体系建立初期总存在不同方面的缺陷,笔者对ISO14001审核中发现的不符合项进行汇总分析,发现其中有惊人的共性。不符合项往往集中在几个关键要素之中,统计分

  • ISO/IEC 27001:2005变化摘要

    BS7799部分2:2002(条款号) ISO/IEC 27001:2005(条款号) 变化和差异的注解 1.2应用 1.2应用 确定对ISO/IEC 27001条款4-8的删减都是不可接受的,解释在何种情况下对控制进行了删减是可能的。 3术语和定义 3术语和定义 从ISO/IEC 13335-1:2004,ISO/IEC TR 18044:2004和ISO/IEC指南 73:2002中添加定义。

标签:ISO 27001/27002/27017/27018之间的关系与区别

联系方式 联系我时,请告知来自八方资源网!

公司名: 广汇联合(北京)认证服务有限公司

联系人:

电 话: 13310854062

手 机: 13265828856

微 信: 13265828856

地 址: 北京通州砖厂南里47号3层307

邮 编:

网 址: dbiso9000.b2b168.com

相关推荐

相关阅读

海西5.6级铁路道钉生产工厂 化验室通风柜厂家 实验室一氧化碳尾气处理方法 LEFOO风压差开关 型号:LF03-LF31-SPD10.2WC 北京附近回收黄金首饰 机器人模具订制工厂\语音机器人模具\ 定制生产厂家 PVDF 710 Kynar 佛山uhpc 厦门注册研究院的流程 延安钢结构平台检测 15kw久保田动力柴油发电机组厂家 杯子模具制作生产厂家\透明杯子模具加工 中国新癸酸市场运营动态及前景趋势预测报告2025-2030年 古典艺术镀金楼梯扶手 现代金属玫瑰金护栏装饰 天河回收冬虫夏草 高价回收虫草商家 云计算提供商为什么要采用ISO27018标准? 哪些企业适合申请ISO27001? ISO20000-服务管理过程 信息安全体系认证-ISO20000 企业建立 ISO14001环境管理体系常见不符合项分析 ISO20000认证的重要性ISO20000认证的重要性 如何建立信息安全管理体系 什么是信息安全管理体系以及相关认证BS7799 ISO20000-确定服务管理系统的范围 ISO20000标准特点 ISO45001认证常见问题 企业为什么要三体系认证--ISO9001、ISO14001、ISO45001? ISO20000与ISO9000比较 ISO/IEC 27017标准云服务供应商和客户关系 ISO20000认证好处
八方资源网提醒您:
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
    联系方式

公司名: 广汇联合(北京)认证服务有限公司

联系人:

手 机: 13265828856

电 话: 13310854062

地 址: 北京通州砖厂南里47号3层307

邮 编:

网 址: dbiso9000.b2b168.com

    相关企业
    商家产品系列
    • 产品推荐
    • 资讯推荐
    关于八方 | 八方币 | 招商合作 | 网站地图 | 免费注册 | 一元广告 | 友情链接 | 联系我们 | 八方业务| 汇款方式 | 商务洽谈室 | 投诉举报
    粤ICP备10089450号-8 - 经营许可证编号:粤B2-20130562 软件企业认定:深R-2013-2017 软件产品登记:深DGY-2013-3594
    著作权登记:2013SR134025
    Copyright © 2004 - 2025 b2b168.com All Rights Reserved