ISO27001認證
熱線:
Q Q:ISO27018公有云個人可識別信息管理體系釋義
發(fā)布時間:2020-06-16 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
ISO/IEC 27018是什么?
ISO/IEC 27018又稱“云隱保護認證”,是由英國標準協(xié)會(BSI)制定,主要針對云服務(wù)商對云中個人數(shù)據(jù)的安全防護的國際標準認證,旨在為云個人身份信息處理者提供一套實務(wù)守則,以保護公共云中的個人身份信息(PII)不受侵犯,是目前國際上最權(quán)威、最嚴格、也是最被廣泛接受和應(yīng)用的信息安全體系認證。
ISO/IEC 27018:2019 主要針對保護云中個人數(shù)據(jù)安全的行為準則。它基于ISO/IEC信息安全標準 27002,提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導(dǎo)。此外,它還提供了一組額外的控制措施和相關(guān)指導(dǎo),旨在解決現(xiàn)有的ISO/IEC 27002控制措施及未解決的公共云 PII 保護要求。
ISO/IEC 27018適用性
ISO27018認證適用于任何部門的大型或小型組織。
該標準特別適用于在云端環(huán)境中存儲個人資料(例如工資單,HR或客戶付款明細)的保護?,F(xiàn)在,GDPR現(xiàn)已生效,對于組織而言,證明合規(guī)性并顯示其如何保護數(shù)據(jù)(尤其是未存儲在一個位置的數(shù)據(jù))至關(guān)重要。
如果您的組織已經(jīng)在實施ISO 27001 ISMS,則符合IS027001的70%規(guī)定。但是,如果使用的是基于云的技術(shù),則IS0 27018被視為有效的附加標準,因為公司希望專門通過存儲在云中的數(shù)據(jù)證明GDPR的合規(guī)性。
