ISO27018認(rèn)證的標(biāo)準(zhǔn)

基礎(chǔ)要求：

ISO27018認(rèn)證是在ISO27001信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的，ISO27001是ISO27018認(rèn)證的基礎(chǔ)和前提條件。

擴(kuò)展要求：

ISO27018在原有的ISO27001附錄A中114個控制條款的基礎(chǔ)上，延展了15%的要求，主要對在公有云中個人可識別信息（PII）的處理者保護(hù)PII提出了額外的控制要求，并將控制要求更具體化。

隱私原則：

根據(jù)ISO29100的11個隱私原則，ISO27018增加了11個特定的PII保護(hù)附加控制條款，以增強(qiáng)對個人隱私的保護(hù)。

適用范圍：

ISO27018認(rèn)證適用于各個行業(yè)類別，只要從事信息領(lǐng)域服務(wù)的任何大型或小型組織都可以申請認(rèn)證，特別適用于在云端環(huán)境中存儲個人資料的保護(hù)。