ISO/IEC 27002信息技术-安全技术-信息安全控制使用规则第二版进行了技术上的修订,并取消和替代第一版(ISO/IEC 27002:2005)

ISO 27018标准原文，英文版 ISO/IEC27018是在公有云环境中建立与ISO/IEC 29100《信息技术—安全技术—隐私框架》中隐私原则一致的用于保护个人可识别信息（PII）的通用的可接受的控制目标、控制措施和实施指南。该标准基于ISO/ IEC27002， 添加了实施指南，考虑适用于公有云服务中信息安全风险环境中保护PII的法规需求。标准适用于根据与其他组织的合同通过云计算作为PII处理者提供信息处理服务的所有类型和规模的组织，包括国有企业、私营公司、政府实体和非营利组织。标准