体系介绍
—
珍惜每一份信任,忠于每一份委托
ISO/IEC27018
科普 | ISO/IEC 27018认证知识讲解
ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证。
ISO/IEC 27018旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。
此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。
企业申请ISO27018认证的重要性是什么?
首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映ISO/IEC29100隐私框架标准中定义的隐私原则。
对于云提供商,确保消费者信息的安全性是第一要务。鉴于最近发生的破坏用户数据的违规行为,通过国际标准获得认证可以为组织提供全球公认的安全控制。它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优势。
虽然某些组织寻求认证以符合其独特的法规需求或客户的需求,但其他组织应考虑ISO27017或ISO27018, 以最大程度地减少云服务组织固有的风险和潜在的破坏成本。遵循严格的ISO27017和ISO27018准则,您的组织可以放心地运作,并在客户中建立信任的声告。
ISO/IEC 27018标准认证基于欧盟数据保护机构关于数据处理器应如何保护客户数据的意见,给出了新的清晰指导,其中包括要求提供商不得出于广告目的挖掘客户数据或获得明确同意以这样做的目的。
此外,客户必须有可能使用该服务,而不必为广告或市场营销而使用个人数据。
ISO/IEC 27018标准认证通过确保将处理PI的具体指南和特定控制作为ISO/IEC 27001审核的一部分来解决,从而帮助客户和CSP.将ISO/IEC 27018的指南和控制添加到第三方审核中可提供该承诺的证据。
企业通过了 ISO27018公有云个人身份信息(PII)信息安全防护管理体系认证,意味着企业具备了哪些优势呢?
通过ISO27018认证可以给您带来:激发对您业务的信任为您的客户和利益相关者提供更大的保证,即个人数据和信息受到保护。
1、竞争优势:通过最大限度地保护个人信息,在竞争对手中脱颖而出;
2、保护您的品牌保护:减少由于数据泄露而引|起的不利宣传的风险;
3、降低风险:确保识别风险并采取适当的控制措施来降低或降低风险;
4、防止罚款:确保遵守当地法规,减少数据泄露的罚款风险;
5、帮助您发展业务:提供不同国家/地区的通用准则,从而更轻松地开展全球业务并获得首选供 应商的访问权限。
那么, ISO27018认证的适用于哪些企业和组织呢?
ISO27018认证的适用范围:ISO27018认证适用于任何部门的大型或小型组织。
该标准特别适用于在云端环境中存储个人资料的保护。现在, GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储 在一个位置的数据)至关重要。如果您的企业已经在实施ISO 27001 ISMS ,则符合ISO 27001的70%规定。但是,如果您使用的是基于云的技术,则ISO 27018被视为有效的附加标准, 因为公司希望专门通过存储在云中的数据证明 GDPR的合规性。
ISO 27018 : 2019提供了实施准则的准则,该准则应遵循公共云计算环境的隐私原则实施保护个人 身份信息( PII )的措施,同时考虑到保护PII的法规要求,这些要求可在以下情况下适用:公共云服务提供商的信息安全风险环境。