ISO27018云服务信息安全控制管理体系
VX/MP:18221886113
1. 什么是ISO27018
ISO27018-信息技术-安全技术-在充当PII处理器的公共云中保护个人身份信息(PII)的行为准则,更着重于个人隐私数据保护,基于ISO27002的基础上,并针对适用于公有云个人可识别信息的ISO27002控制体系提供了实施指南,延伸定义新增个人资料的隐私保护,提出了更多的安全控制包括如下:
[1] 在存储和任何可移动的物理介质中,对PII进行加密的要求
[2] 一旦数据不再需要,在指定的时间内删除PII
[3] 符合云服务协议中明文规定的目的时,才进行PII处理
[4] 如法规明文规定,在处理PII原则的权利问题上,可检查和纠正PII ISO27018最新版在2019年1月颁布。
2. 为什么要申请ISO27018
由于云服务所具备的灵活性、连续性以及可扩展性等诸多优势,越来越多的企业将其业务部署在云上,期望借助云服务来驱动业务实现成功。与此同时,出于对安全的担忧,许多组织对云服务的安全性仍顾虑重重。ISO27017、ISO27018标准与ISO27001系列标准配合使用,能够为云服务提供商和云服务客户提供全球公认的安全控制。
3. ISO27018认证的好处
[1] 驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。
[2] 提供竞争优势——展示对数据保护的稳健控制。
[3] 保护品牌声誉——降低因数据泄露引发的负面宣传风险。
[4] 防止罚款——确保遵守当地法规,降低对数据泄露的罚款风险。
[5] 助力企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
4. ISO27018认证的申请流程
申请认证的组织应建立符合ISO27018:2019标准要求的服务管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系有效、充分运行三个月以上;组织应向我司提供服务管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况。
认证分两个阶段进行:第一阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段审核,主要对体系的符合性和有效性进行评价,做出现场审核的推荐结论。
证书有效期3年,获得认证后每年进行一次监督。
