越來越多的消費(fèi)者要求企業(yè)在采集、使用和保護(hù)其線上數(shù)據(jù)方面能夠變得更加透明。ISO 27018 旨在為云服務(wù)客戶提供真正的透明度，以便客戶能夠清楚了解云服務(wù)供應(yīng)商商在保護(hù)和保護(hù)個(gè)人數(shù)據(jù)方面所做的事情。

ISO 27018則是提出比較多新增安全控制。

ISO27001因?yàn)槭腔A(chǔ)的規(guī)范，所以在進(jìn)行ISO27017 or ISO27018之前，先經(jīng)過基本的ISO27001認(rèn)證。

隨著云計(jì)算技術(shù)的迅速發(fā)展和廣泛應(yīng)用，越來越多的組織選擇將其業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序存儲(chǔ)在云中。這給信息安全帶來了新的挑戰(zhàn)，因?yàn)樵品?wù)提供商需要確?？蛻舻臄?shù)據(jù)得到充分保護(hù)。

ISO 27017是一項(xiàng)國際標(biāo)準(zhǔn)，旨在幫助云服務(wù)提供商實(shí)施和維護(hù)信息安全管理體系(ISMS)，并為客戶提供的云服務(wù)。該標(biāo)準(zhǔn)建立在ISO 27001基礎(chǔ)上，并關(guān)注云計(jì)算環(huán)境中的信息安全風(fēng)險(xiǎn)和管理控制。它提供了云服務(wù)提供商和客戶之間的共同框架，以確保信息安全和隱私得到充分保護(hù)。

ISO27017云服務(wù)信息安全管理體系認(rèn)證是一種基于ISO 27001標(biāo)準(zhǔn)的認(rèn)證，針對(duì)云服務(wù)提供商的信息安全風(fēng)險(xiǎn)和控制進(jìn)行評(píng)估和認(rèn)證。該認(rèn)證旨在幫助云服務(wù)提供商實(shí)施和維護(hù)信息安全管理體系(ISMS)，并確?？蛻魯?shù)據(jù)和應(yīng)用程序在云中得到充分保護(hù)。

ISO27017云服務(wù)信息安全管理體系認(rèn)證適用行業(yè)范圍：

ISO27017云服務(wù)信息安全管理體系認(rèn)證適用于云服務(wù)提供商和云服務(wù)客戶。