全球首個針對雲端運算產業資訊安全管理的ISO國際標準,基於ISO/IEC 27002專為雲端服務發展之資訊安全控制措施作業規範。ISO 27017針對雲端服務的「提供者(Provider)」和「使用客戶(Customer)」分別提出一系列控制要求與實作指引;另外針對ISO 27001為基準新增7項雲端服務特有的控制要求。
針對公有雲的國際性隱私標準,基於ISO/IEC 27002專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。ISO 27018針對雲服務中的個資處理者(PII Processor),提出16項雲服務個資保護延伸要求,援引「ISO/IEC 29100隱私管理架構」的11項隱私保護原則,提出25項新增控制要求與實作指引。
|