ISO27017&ISO27001的区别

ISO27017是基于ISO27002延伸的标准。主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。 ISO27017与ISO27002主要的差异在于:ISO27017额外规范云端安全的建置与维护。 ISO27017于2015-12-15官方正式公布。 ISO27017认证的方式有可能会与ISO27001认证审核一并进行。 ISO27001因为是最基础的规范，所以在进行ISO27017之前，必须先经过基本的ISO27001认证。 基于ISO27001认证基础下，可以思考额

ISO/IEC27017标准与ISO/IEC27002标准的差异

ISO/IEC27017标准提供了ISO/IEC27002中的37项控制指导及ISO/IEC27002未涉及的7个新控制方面。 CLD.6.3.1:客户和供应商之间就共同或单独责任达成协议，以清晰定义、记录和沟通与云服务相关的信息安全角色。 CLD.8.1.5:明确当客户和供应商之间的合同/协议终止时，应如何将资产从云端退回或转移。 CLD.9.5.1:供应商必须保护客户的虚拟环境并将其与其他客户和外部各方的环境分离。 CLD.9.5.2:客户

申请ISO27701认证需要提供哪些资料？

1、公司执照及相关资质（需要时） 2、依据ISO27701标准建立的体系文件（一级和二级文件，至少包含SOA文件和程序文件） 3、体系建立后至少运行3个月以上 4、至少进行一次内部审核、一次管理评审 5、包含PIMS要求的隐私信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告） 6、适用PIMS要求的法律法规清单 7、运营场所物理平面图及网络拓扑图 8、PII识别处

ISO27701标准结构与ISO27001和ISO27002之间的关系

ISO/IEC27701:2019的正式名称为安全技术--ISO/IEC27001和ISO/IEC27002对隐私信息管理的扩展--要求和指南。其以ISO/IEC27001和ISO/IEC27002对隐私信息管理的扩展方式，为在组织范围内建立、实施、维护和持续改进隐私信息管理体系（PIMS）指定要求，并提供指南。 与ISO/IEC27001配合使用，是认证要求和实施指南的组合体。它是对ISO/IEC27001的扩展，因其增加了附加的PIMS相关要求，如条款5、附录A和附

ISO27701隐私信息管理标准章节内容简要介绍

1、第一至第三章： 主要是适用范围、参考标准和名词定义的说明,ISO/IEC27701适用于任何类型的组织，包括政府、事业单位、金融、教育机构、企业及非营利组织。 2、第四章： 标准整体说明，包括PIMS的要求如何应对ISO/IEC27001的4~10章管理体系，以及PIMS增项的指引如何应对ISO/IEC27002的5~18章的控制措施。 3、第五章和第六章： 进一步引述在第四章提到的PIMS对应ISO/IEC27001管理体系要求

ISO27701隐私信息管理体系标准结构

ISO/IEC27701标准是一份与ISO/IEC27001:2013和ISO/IEC27002:2013相关的部门专门性文件。 ISO/IEC27701标准着重于个人信息管理体系的特定要求。遵守这些要求的依据是遵守这些要求以及ISO/IEC27001:2013中的要求。ISO/IEC27701扩展了ISO/IEC27001:2013的要求，以考虑到个人身份信息主体的隐私保护以及信息安全，这些隐私可能会受到处理个人身份信息的影响。为了方便大家更好得理解，我们归纳了以下实施