ISO 27017
ISO 27017旨在协助推荐和实施基于云的组织的控件。 这与将信息存储在云中的组织有关,也与向可能具有敏感信息的其他组织提供基于云的服务的组织有关。
该标准建立在ISO 27002标准的基础上,可是容许添加特定的控件以满足云组织以及最终用户的需求。
ISO 27018
同样,ISO 27018是为云计算组织设计的,但专门用于保护在云中存储和/或处理的个人身份信息。 除此之外,该标准主要侧重于与云提供商而非顾客相关的标准。
该标准可提高顾客信心,特别是在与处理敏感信息的组织合作时。 该标准提供了最少保护标准的实际应用,应实施这些最少保护标准以最大程度地保护顾客和最终用户。
对于云提供商,确保消费者信息的安全性是第一要务。 鉴于最近发生的破坏用户数据的违规行为,通过国际标准获得认证能够为组织提供全球公认的安全控制。 它还向云提供商的顾客展示了他们在保护消费者数据方面的重要性。 这为能够宣称自己有能力确保顾客信息安全的公司提供了独特的营销优势。
尽管某些组织寻求认证以符合其独特的法规需求或顾客的需求,但其他组织应考虑ISO 27017或ISO 27018,以最大程度地减少云服务组织固有的风险和潜在的破坏成本。 遵循严格的ISO 27017和27018准则,您的组织能够放心地运作,并在顾客中建立信任的声誉。
