此國際標(biāo)準(zhǔn)基于 ISO/IEC 27002 提供了特定于云的附加實施指南，并針對 ISO/IEC 27002:2013 第 5-18 條中特定于云的信息安全威脅和風(fēng)險提供了附加控制措施、實施指南和其他信息。 具體來說，此標(biāo)準(zhǔn)提供了 ISO/IEC 27002 中有關(guān) 37 個控制措施的指南，以及在 ISO/IEC 27002 中未重復(fù)的 7 個新控制措施。 這些新控制措施可解決以下重要方面：

• 云計算環(huán)境中的共享角色和職責(zé)
• 合同終止時刪除和退回云服務(wù)客戶資產(chǎn)
• 保護和分離客戶的虛擬環(huán)境與其他客戶的環(huán)境
• 強化要求以滿足業(yè)務(wù)需求的虛擬機
• 云計算環(huán)境的管理操作程序
• 使客戶能夠監(jiān)視云計算環(huán)境中的相關(guān)活動
• 協(xié)調(diào)虛擬和物理網(wǎng)絡(luò)的安全管理