手机应用

企常青官方微信 看谁扫的快! 福利就是你的!
主页知识库ISO体系认证

ISO27018体系认证是什么?

2022-05-26 00:00:00
1601
来源:企常青

  随着云服务的发展,用户的信息安全越来越重要,为此,英国标准协会制定了ISO27018体系标准,以此来确保网络消费者的信息安全。那么,ISO27018体系认证是什么呢?接下来,为您整理介绍:

  ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。

  ISO/IEC27018是对ISO/IEC27001和ISO/IEC27002标准的扩展,可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全件更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

  ISO27018概述了认证的云服务提供商可以在其控制框架中包括的几个关键准则,以证明它们符合标准。

  这些准则包括:

  除非客户同意,否则PII不能用于商业营销或广告目的。客户可以控制自己的数据, 并且云提供商只能按照客户的指示来处理PII。

  通过公共网络传输,存储在移动设备上或恢复或还原数据时,云服务提供商需要以特定方式处理PII。云服务提供商(和相关人员)还必须签署保密协议,并为将直接处理PII的员工提供专门培训。

  如果发生数据泄露,提供者应立即通知客户,保持事件的清晰记录,并协助其客户继续遵守其自身的安全义务。

  在签署合同之前,云服务提供商必须披露任何子处理器的名称(以及有关PII可能在何处处理的任何位置信息)。如果提供商在合同中途更改了子处理器,则它还必须披露此信息,并向客户提供终止合同的权利。

  尽管该全球标准特别适用于云中的PII带来了好处,但绝大多数云提供商仍未赶上潮流。但是与行业紧密相关的人士认为,大市场期望符合ISO 2701 8标准只是时间问题。

  ISO27018适用于哪些企业?

  ISO27018认证适用于任何部门的大型或小型组织。该标准特別适用于在云端环境中存储个人资料(例如工资单,HR或客户付款明细)的保护。现在,GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。如果您的组织已经在实施ISO 27001 ISMS,则符合IS027001的70%规定。但是,如果使用的是基于云的技术,则IS0 27018被视为有效的附加标准,因为公司希望专门通过存储在云中的数据证明GDPR的合规性。

  ISO27018体系认证的好处

  1、激发对企业的信任一为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;

  2、竞争优势一通过最大限度地保护个人信息,在竞争对手中脱颖而出;

  3、品牌保护一减少由于数据泄露而引起的不利宣传的风险;

  4、降低风险一确保识别风险,并采取控制措施来管理或降低风险;

  5、防止罚款一确保遵守当地法规,减少数据泄露的罚款风险;

  6、发展业务一提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。


声明:以上内容由企常青结合政府网站、互联网及相关政策整理发布,若内容有误或涉及侵权,请发送邮件至 shichang@qichangqing.com 进行反馈,一经核实,本站将立刻删除!

企常青

相关最新文章

ISO三体系认证如何办理?ISO认证步骤及材料

ISO三体系认证是企业质量管理体系、环境管理体系和职业健康安全管理体系的认证,可以帮助企业提高管理水平,提升企业形象,增强市场竞争力。那么,ISO三体系...

iso三体系认证需要什么条件?

iso三体系认证适用于多个行业,包含:食品、建筑、软件、制造等,此项认证对于企业的发展和经营有着积极的影响。

ISO27701体系认证是什么?如何办理隐私信息管理体系认证?

ISO体系针对各行各业都有相应的规范,以保障产品质量以及保护消费者的权益。互联网发展速度很快,但随之而来也产生了一些安全隐患,用户的隐私信息可能正在受到...

ISO体系认证需要什么条件?

ISO体系认证并没有强制企业一定要申请认证。不过,近些年来,我过不断完善质量体系认证制度,不同地区针对通过体系认证的企业也有相应的奖励,而且通过ISO体...

质量体系认证在哪里办理?

质量体系认证可以在认监委有备案的体系认证机构提出申请办理。质量体系认证书,是由第三方认证机构,根据正式发布的质量体系标准,对企业进行评定后颁发的认证证书...

工商核名
知识库导航