- 質量&軟件管理(lǐ)
- 制藥&醫(yī)療&器(qì)械&藥包
- 汽車&功能(néng)安全
- 航空&航天&Nadcap
- 通信&通訊
- 電子(zǐ)電器(qì)&ESD&有害物質
- 軌道&交通&CRCC
- 食品&HACCP&BRC
- 物流&倉儲&GDP
- 實驗室認可
- 軍工&保密&承制
- 環境保護
- 安全&健康
- 信息&隐私安全&數據管理(lǐ)
- 社會責任标準
- 能(néng)源&業務(wù)持續性
- 化(huà)妝品&藥妝&GMPC
- 商(shāng)品售後&測量
- 知識産權認證
- 森林認證&森林食品
- 溫室氣體(tǐ)&碳排放(fàng)
- 供應鏈安全管理(lǐ)
- 反賄賂&誠信認證
- 資産管理(lǐ)&設施管理(lǐ)
- 綠(lǜ)色工廠&園區&供應鏈
- 合規管理(lǐ)&危機管理(lǐ)
标準介紹
ISO/IEC 27018又稱“雲隐保護認證”,是由英國标準協會(BSI)制定,主要針對雲服務(wù)商(shāng)對雲中個(gè)人(rén)數據的安全防護的國際标準認證,旨在為(wèi)雲個(gè)人(rén)身(shēn)份信息處理(lǐ)者提供一(yī)套實務(wù)守則,以保護公共雲中的個(gè)人(rén)身(shēn)份信息(PII)不受侵犯,是目前國際上(shàng)最權威、最嚴格、也(yě)是最被廣泛接受和應用的信息安全體(tǐ)系認證。
作(zuò)為(wèi)最嚴格的安全防護認證之一(yī),ISO/IEC 27018要求公有雲服務(wù)必須保證清晰的透明度,用戶享有對其儲存數據完整的控制權,服務(wù)商(shāng)必須将對數據的操作(zuò)告知用戶并得到認同。
ISO/IEC 27018服務(wù)内容
ISO/IEC 27018:2014标準通過兩個(gè)途徑提供了(le)針對PII額外的控制
1.提供如(rú)何在PII保護背景下(xià)實施特定的ISO/IEC 27001控制的指導
2.提供在現(xiàn)有的ISO/IEC 27001下(xià)沒有提到的,但(dàn)針對雲環境下(xià)PII的控制
ISO/IEC 27018:2014提供了(le)普遍接受的控制目标、實施措施保護個(gè)人(rén)可識别信息(PII)的控制和指導,使其與ISO / IEC 29100的隐私原則和世界各地的個(gè)人(rén)數據隐私法規一(yī)緻。通常,當一(yī)個(gè)組織實施ISO/IEC 27001時(shí),它是在保護自己的信息。在SaaS環境中,數據屬于SaaS服務(wù)提供商(shāng)的客戶,甚至是服務(wù)提供商(shāng)客戶的客戶。數據保護責任的增加要求對數據進行額外的控制。
實施ISO/IEC 27018的好(hǎo)(hǎo)處
1. 提高顧客信心。這(zhè)兩個(gè)标準提供的額外控制提供了(le)額外的保證,解決了(le)雲特定的技術和合同問題,并提供保證。
2. 加強治理(lǐ)能(néng)力和提高風(fēng)險管理(lǐ)能(néng)力。證書證明了(le)該組織的委員(yuán)會的技術能(néng)力和對雲架構中繼承的适用風(fēng)險和附加風(fēng)險的信心。
3. 減少客戶審核。許多客戶通過頻繁的審核将他們的管理(lǐ)權分(fēn)配給供應商(shāng)。該認證提供了(le)一(yī)個(gè)獨立的第三方的證據,證明該組織的雲操作(zuò)不僅受控,而且是按照國際最佳實踐基準标準進行控制的。
博融顧問成立至今,我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù),并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評,希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國,并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司,如(rú)需了(le)解更多詳情,請點擊:www.shborong.com,請緻電:400-6969-660,我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)!