在線客服1
認證知識
2020年9月25日,ISO/IEC 27018又稱“云隱保護認證”,是由英國標準協會(BSI)制定,主要針對云服務商對云中個人數據的安全防護的國際標準認證,旨在為云個人身份信息處理者提供一套實務守則,以保護公共云中的個人身份信息(PII)不受侵犯,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。作為最嚴格的安全防護認證之一,ISO/IEC 27018要求公有云服務必須保證清晰的透明度,用戶享有對其儲存數據完整的控制權,服務商必須將對數據的操作告知用戶并得到認同。
ISO/IEC 27018能夠確保云服務供應商在處理PII方面有著適當的程序。它還可以幫助制定更強的云服務協議。該標準就PII的問題,規定了CSPs如何培訓員工,需要什么文件程序,并提供了相應的指導方針。ISO /IEC 27018旨在為云服務客戶提供真正的透明度,以便客戶能夠清楚了解云服務供應商在保護和保護個人數據方面所做的事情。
ISO27018認證適用于任何部門的大型或小型組織。
該標準特別適用于在云端環境中存儲個人資料(例如工資單,HR或客戶付款明細)的保護。現在,GDPR現已生效,對于組織而言,證明合規性并顯示其如何保護數據(尤其是未存儲在一個位置的數據)至關重要。
如果您的組織已經在實施ISO 27001 ISMS,則符合IS027001的70%規定。但是,如果使用的是基于云的技術,則IS0 27018被視為有效的附加標準,因為公司希望專門通過存儲在云中的數據證明GDPR的合規性。
IS0 27001因為是最基礎的規范,所以在進行IS0 27018之前,必須先經過基本的lS0 27001認證。
基于IS0 27001認證基礎下,可以思考額外包含:
1、IS0 27018:如果公司預計提供云端服務,相關云端維運的安全控制措施;
2、從市場營銷的觀點來看,ISO 27001是可以獲得一個認證,因此容易得到客戶的認可;
3、從信息安全來看,1S0 27018更偏重于信息安全管制措施。
ISO27018公有云中信息安全管理體系認證的好處:
1、激發對企業的信任一為客戶和利益相關者提供更大的保證,即個人根據和信息受到保護;
2、競爭優勢一通過最大限度地保護個人信息,在競爭對手中脫穎而出;
3、品牌保護一減少由于數據泄露而引起的不利宣傳的風險;
4、降低風險一確保識別風險,并采取控制措施來管理或降低風險;
5、防止罰款一確保遵守當地法規,減少數據泄露的罰款風險;
6、發展業務一提供不同國家/地區的通用準則,使在全球開展業務變得更容易,并可以作為首選供應商。
深圳市新世紀企業管理顧問有限公司專業辦理商業信譽達標測評認證證書,認證費用低,流程簡單,認監委網站可查詢。
上一篇: SA8000社會責任管理體系認證公司