如果组织使用或提供云服务,则应尽早实施ISO 27017标准。
如果组织处理客户的个人身份信息(PII),则应该实施ISO 27018标准。
ISO 27017和ISO 27018建立在ISO 27001标准原则的基础上,该标准为公司建立,运营和维护信息安全管理系统提供了控制清单。 ISO 27017专注于云服务中信息的保护。 它扩展到云计算提供商的早期合规性标准中的控件,该合规性标准控制着IT供应商的信息管理和共享。
作为对此的补充,ISO 27018概述了云中用户数据的保护和隐私要求。 它提供了一种在云中保护个人身份信息(PII)的行为准则,该准则已被国际标准化组织(ISO)采用。
