ISO27018将ISO/IEC27002中描述的一系列安全控制作为基础，然后以两种方式扩展。企业在2020年申请ISO27018认证的重要性是什么？

首先，在许多领域中扩展了现有的安全控制，以处理云服务客户和云服务供应商之间的责任。其次，添加了一组新的安全控制，以反映ISO/IEC29100隐私框架标准中定义的隐私原则。

对于云提供商，确保消费者信息的安全性是第一要务。鉴于最近发生的破坏用户数据的违规行为，通过国际标准获得认证可以为组织提供全球公认的安全控制。它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优势。

虽然某些组织寻求认证以符合其独特的法规需求或客户的需求，但其他组织应考虑ISO27017或ISO27018, 以最大程度地减少云服务组织固有的风险和潜在的破坏成本。遵循严格的ISO27017和ISO27018准则，您的组织可以放心地运作，并在客户中建立信任的声告。

ISO/IEC 27018标准认证基于欧盟数据保护机构关于数据处理器应如何保护客户数据的意见，给出了新的清晰指导，其中包括要求提供商不得出于广告目的挖掘客户数据或获得明确同意以这样做的目的。此外，客户必须有可能使用该服务，而不必为广告或市场营销而使用个人数据。

ISO/IEC 27018标准认证通过确保将处理PI的具体指南和特定控制作为ISO/IEC 27001审核的一部分来解决，从而帮助客户和CSP.将ISO/IEC 27018的指南和控制添加到第三方审核中可提供该承诺的证据。