ISO 27018 is een beveiligingsstandaard die speciaal is ontwikkeld voor leveranciers van clouddiensten om ervoor te zorgen dat risico's worden beoordeeld en controles worden geïmplementeerd om persoonlijk identificeerbare informatie (PII) te beschermen.
- Documentatie met betrekking tot het verwerken van persoonlijk identificeerbare informatie (PII).
- Taken met betrekking tot doel, gegevens en retentieminimalisatie.
- Geavanceerde taken met betrekking tot informatiebeveiliging tijdens het verwerken van PII.
ISO 27018 geeft cloud-specifieke aanvullingen op ISO 27001, dus deze twee raamwerken moeten samen worden gebruikt.