【ISO/IEC 27017 雲端服務資訊安全管理】

全球首個針對雲端運算產業資訊安全管理的 ISO 國際標準，基於 ISO/EC 27002 專為雲端服務發展之資訊安全控制措施作業規範。首創針對雲端服務的「提供者 (Provider)」和「使用客戶 (Customer)」分別提出一系列控制要求與實作指引；另外針對 ISO 27001 為基準新增 7 項雲端服務特有的控制要求。

【ISO/IEC 27018 雲端服務個人資料保護】

首個針對公有雲的國際性隱私標準， 基於 ISO/IEC 27002 專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。針對雲服務中的個資處理者 (PII Processor)，提出 16 項雲服務個資保護延伸要求，援引「ISO/IEC 29100 隱私管理架構」的 11 項隱私保護原則，提出 25 項新增控制要求與實作指引。

• 適用對象：雲端服務安全管理是各種類型、規模的雲端服務提供商 (IaaS, PaaS, SaaS) 或租用商皆適合的管理系統與驗證。