越來越多的消費者要求企業(yè)在采集、使用和保護其線上數(shù)據(jù)方面能夠變得更加透明。ISO 27018 旨在為云服務客戶提供真正的透明度，以便客戶能夠清楚了解云服務供應商商在保護和保護個人數(shù)據(jù)方面所做的事情。

ISO 27018則是提出比較多新增安全控制。

ISO27001因為是基礎的規(guī)范，所以在進行ISO27017 or ISO27018之前，先經(jīng)過基本的ISO27001認證。

隨著云計算技術的迅速發(fā)展和廣泛應用，越來越多的組織選擇將其業(yè)務數(shù)據(jù)和應用程序存儲在云中。這給信息安全帶來了新的挑戰(zhàn)，因為云服務提供商需要確?？蛻舻臄?shù)據(jù)得到充分保護。

ISO 27017是一項國際標準，旨在幫助云服務提供商實施和維護信息安全管理體系(ISMS)，并為客戶提供的云服務。該標準建立在ISO 27001基礎上，并關注云計算環(huán)境中的信息安全風險和管理控制。它提供了云服務提供商和客戶之間的共同框架，以確保信息安全和隱私得到充分保護。

ISO27017云服務信息安全管理體系認證是一種基于ISO 27001標準的認證，針對云服務提供商的信息安全風險和控制進行評估和認證。該認證旨在幫助云服務提供商實施和維護信息安全管理體系(ISMS)，并確?？蛻魯?shù)據(jù)和應用程序在云中得到充分保護。

ISO27017云服務信息安全管理體系認證適用行業(yè)范圍：

ISO27017云服務信息安全管理體系認證適用于云服務提供商和云服務客戶。