云计算提供商申请ISO27018认证的原因？

ISO27018标准采用及其重要性ISO27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任，证明他们遵循国际公认的准则。ISO27018确定了个人身份信息（PII）的含义，以及应该如何处理。根据条款，PII是（a）可用于识别与此类信息相关的PII主体的任何信息，或（b）可能与PII主体直接或间接相关。辅助定义是PII主体，有时称为数据主体，PII控制者是决定数据处理目的的人员

ISO27018扩展的安全控制措施有哪些？

1、同意和选择 2、目的合法性和规范 3、收集限制 4、数据最小化 5、使用、保留和披露限制 6、准确性和质量 7、开放性、透明度和通知 8、个人参与和访问 9、问责制 10、隐私合规性 11、信息安全 12、在存储和任何可移动的物理介质中，对PII进行加密的要求 13、一旦数据不再需要，在指定的时间内删除PII 14、符合云服务协议中明文规定的目的时，才进行PII处理 15、如法规所明文规

ISO20000信息服务管理体系中每个服务管理流程的权限和职责

a)过程负责人的职责：负责过程的设计，确保过程受控，过程的测量和改进； b)服务负责人的职责（可以是最高管理层成员或运营经理）：负责整个服务生命周期中的服务，包括规划、设计、过渡、交付、改进和终止； c)过程管理者的职责：负责过程的运行和过程所需资源的管理； d)执行过程程序的人员。 负责和授权确保符合ISO20000要求并向最高管理层报告的角色可以称为管理者

ISO20000信息服务管理体系中应对风险和机遇的方法

a)通过采取措施规避风险，例如：只允许授权人员将软件下载到公司所有的移动设备上； b)考虑到机会的风险，如预期会产生积极影响，例如：当服务需求突然增加时，接受收入增加的积极影响； c)通过消除风险源、改变风险发生的可能性或减少其影响来降低风险，例如：修补服务资产上的漏洞； d)将风险转移给愿意接受风险的另一方与之分担风险，例如：当另一方管理构成风险

ISO27040标准授权和访问控制方式

一、企业要做的内容 1. 准备《认证和授权安全策略》。 二、审核员关注的内容 1.是否依据《认证和授权安全策略》实施保护。 三、条款、目标、控制措施 应在存储技术中实现和使用以下角色： 1、安全管理员-此角色具有查看和修改权限，以建立和管理帐户、创建和关联角色/权限、审核日志配置和内容（审核日志事件项永远不能更改）、与IT基础结构建立信任关系、管理证书和

ISO27040标准中认证控制方式

一、企业要做的内容 1. 准备《认证和授权安全策略》。 二、审核员关注的内容 1.是否依据《认证和授权安全策略》实施保护。 三、条款、目标、控制措施 A、所有用户应具有唯一标识符（用户ID），仅供个人使用； B、应选择适当的身份验证技术，通过使用以下方法证实用户的声明身份： 1.强密码（增加最小字符数、增加复杂性等），使用时间缩短； 2.强身份验证（例如，质询响