香港ISO27017认证需要多少费用

ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题规定了CSPs如何培训员工，需要什么文件程序，并提供了相应的指导方针。ISO/IEC 27018旨在为云服务客户提供真正的透明度，以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。

ISO 27017和ISO 27018都是基于ISO27002标准，并针对适用于公有云个人可识别信息(PI)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO27001延伸。

ISO 27018则是提出比较多新增安全控制。

ISO27001因为是基础的规范，所以在进行ISO27017 or ISO27018之前，先经过基本的ISO27001认证。

目前已经公布的ISO/IEC 27018标准与ISO/IEC 27001标准配合使用，可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户，其数据得到了安全的保护，不会被用于任何其未明确同意的用途。

随着云计算技术的迅速发展和广泛应用，越来越多的组织选择将其业务数据和应用程序存储在云中。这给信息安全带来了新的挑战，因为云服务提供商需要确保客户的数据得到充分保护。

通过获得ISO 27017认证，云服务提供商可以证明其采取了适当的信息安全措施，符合国际标准，并符合客户的需求和期望。同时，客户也可以通过查看认证证书，确认云服务提供商的信息安全水平，从而更加放心地使用云服务。