ISO 27017
ISO 27017旨在帮助推荐和实施基于云的组织的控件。 这与将信息存储在云中的组织有关,也与向可能具有敏感信息的其他组织提供基于云的服务的组织有关。
该标准建立在ISO 27002标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。
ISO 27018
同样,ISO 27018是为云计算组织设计的,但专门用于保护在云中存储和/或处理的个人身份信息。 此外,该标准主要侧重于与云提供商而非客户相关的标准。
该标准可提高客户信心,特别是在与处理敏感信息的组织合作时。 该标准提供了最低保护标准的实际应用,应实施这些最低保护标准以最大程度地保护客户和最终用户。
为什么要获得ISO27017和ISO27018认证?
对于云提供商,确保消费者信息的安全性是第一要务。 鉴于最近发生的破坏用户数据的违规行为,通过国际标准获得认证可以为组织提供全球公认的安全控制。 它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。 这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优势。
虽然某些组织寻求认证以符合其独特的法规需求或客户的需求,但其他组织应考虑ISO 27017或ISO 27018,以最大程度地减少云服务组织固有的风险和潜在的破坏成本。 遵循严格的ISO 27017和27018准则,您的组织可以放心地运作,并在客户中建立信任的声誉。
