ISO 27018 er en sikkerhedsstandard, der er udviklet specielt til udbydere af cloud-tjenester for at sikre, at risici vurderes, og at kontroller implementeres for at beskytte personligt identificerbare oplysninger (PII).
- Dokumentation relateret til behandling af personligt identificerbare oplysninger (PII).
- Opgaver relateret til minimering af formål, data og opbevaring.
- Avancerede opgaver relateret til informationssikkerhed under behandling af PII.
ISO 27018 giver cloud-specifikke tilføjelser til ISO 27001, så disse to frameworks bør bruges sammen.