首頁 > 體系輔導信息安全&IT認證
信息安全&IT認證
ISO27018云中個人數據保護準則
發布人:管理員 發布時間:2019/7/3 點擊:1097

標準介紹

ISO/IEC 27018又稱“云隱保護認證”,是由英國標準協會(BSI)制定,主要針對云服務商對云中個人數據的安全防護的國際標準認證,旨在為云個人身份信息處理者提供一套實務守則,以保護公共云中的個人身份信息(PII)不受侵犯,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。

作為最嚴格的安全防護認證之一,ISO/IEC 27018要求公有云服務必須保證清晰的透明度,用戶享有對其儲存數據完整的控制權,服務商必須將對數據的操作告知用戶并得到認同。

ISO/IEC 27018服務內容

ISO/IEC 27018:2014標準通過兩個途徑提供了針對PII額外的控制

 

1.提供如何在PII保護背景下實施特定的ISO/IEC 27001控制的指導

2.提供在現有的ISO/IEC 27001下沒有提到的,但針對云環境下PII的控制

 

ISO/IEC 27018:2014提供了普遍接受的控制目標、實施措施保護個人可識別信息(PII)的控制和指導,使其與ISO / IEC 29100的隱私原則和世界各地的個人數據隱私法規一致。通常,當一個組織實施ISO/IEC 27001時,它是在保護自己的信息。在SaaS環境中,數據屬于SaaS服務提供商的客戶,甚至是服務提供商客戶的客戶。數據保護責任的增加要求對數據進行額外的控制。

 

實施ISO/IEC 27018的好處

1.  提高顧客信心。這兩個標準提供的額外控制提供了額外的保證,解決了云特定的技術和合同問題,并提供保證。

2.  加強治理能力和提高風險管理能力。證書證明了該組織的委員會的技術能力和對云架構中繼承的適用風險和附加風險的信心。

3.  減少客戶審核。許多客戶通過頻繁的審核將他們的管理權分配給供應商。該認證提供了一個獨立的第三方的證據,證明該組織的云操作不僅受控,而且是按照國際最佳實踐基準標準進行控制的。

 

博融顧問成立至今,我們的專業顧問團隊已經為3000多家企事業單位提供各項咨詢服務,并獲得了客戶及業界的一致好評,希望您體驗、選擇博融顧問的專業顧問服務。
博融顧問服務全國,并為江浙滬客戶提供本地化服務。我們設立上海總部和蘇州分公司,如需了解更多詳情,請點擊:www.vyfmib.live,請致電:400-6969-660,我們將為您提供專業、有效、就近的咨詢及培訓服務!
步行者乔治 欢乐真人麻将全部 辽宁体彩11选5计划 股市上证指数 香港宝典免费资料大全 能创房间的斗牛软件 本溪娱网棋牌大厅下载 广东十一选五计划版 26选5好彩3奖金是多少 今日3d试机号是多 路易泽配资 麻将血战到底怎么胡牌 股票黑马k线图 nba直播 十大搬砖网游 91国际棋牌下载 申城棋牌网手机版下载