ISO27701、ISO27017、ISO27018分别是什么体系？

如果有关注ISO体系的伙伴，应该对这三个体系不太陌生，因为一些比较大的企业，还有一些注重信息安全、隐私保护的有隐私保护需求的、有云服务需求的企业已经做了ISO27701、ISO27017、ISO27018体系认证，但是也还是有很多伙伴不知道这三个体系是什么。今天就让卓航信息小卓来跟大家分享一下这三个体系到底是什么吧。

ISO27701是隐私信息管理体系：

ISO/IEC 27701 该标准为企业和其他组织提供了一个国际通用的隐私信息管理工具，对于降低企业隐私合规难度，便利企业提供合规证明，增强社会各方对企业的信任程度具有重要意义。

ISO27017是云服务信息安全管理体系：

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用，为云服务提供商和云服务客户提供了加强控制。ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。

ISO27018是个人可识别(PII)信息安全管理体系：

ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息（PII）的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC 27002标准，提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC 27002控制措施集未解决的公共云PII保护要求。