ISO27001信息安全管理体系标准适用范围
ISO27001作为基础管理体系的框架,ISO27001适用于所有类型和规模的组织。
ISO27701隐私信息管理体系标准适用范围
ISO27701适用于适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织,他们是在ISMS中处理PII(个人可识别信息)的控制者或处理者。
ISO29151个人信息保护的行为准则适用范围
36项ISO/IEC 27002附加控制要求;个人身份信息新增13个控制;ISO29151适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。
ISO27017云服务信息安全管理体系适用范围
37个与云安全相关的ISO/IEC 27002附加控制要求;7个额外的云安全要求;ISO27017适用于云服务提供商和云服务客户。
ISO27018公有云个人可识别信息管理体系适用范围
与云相关的15项ISO/IEC 27002附加控制要求;11个额外的基于云的个人信息要求;ISO27018适用于所有类型和规模的组织,这些组织作为PII处理者通过与其他组织签定的云计算提供信息处理服务;也适用于PII控制者的组织。
