ISO27018认证简介
产生背景 对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问等均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息的泄露风险。个人可识别信息(PII)包括任何可用于确定特定用户身份的信息。常见的如您的名字、手机号码、邮箱地址、住址等等。也有一些个人身份信息不常容易让人联想到,例如病历卡、IP地址和银行对账单。 目前已经公布的ISO/IEC 27018标准与ISO/IEC 27001标准配合使用,可用于支持云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。 什么是ISO27018公有云个人身份信息防护体系认证? ISO/IEC 27018:2019标准是一个主要针对保护云计算中个人数据安全的国际标准,是基于ISO27001和ISO27002信息安全管理体系(ISMS)的延伸,提供了适用于公共云个人可识别信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。
适用范围 ISO/IEC 27018认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。 政府单位:国家机关、税务机构、海关等 公共机构:医院、大学、科研机构等 企业:信息技术、通信、金融、电子商务、物流等 与ISO27001信息安全管理体系的区别 ISO27001是信息安全管理体系领域最基础的规范,在获取ISO27018证书之前,必须先通过ISO27001认证;ISO27018更注重个人公有云中个人信息的保护。 获得ISO/IEC 27018认证的益处 1.提高组织的可信度:获得ISO/IEC 27018认证意味着组织在数据安全管理方面已达到了国际领先水平,即有能力为客户和利益相关者提供更充分的数据安全保证; 2.竞争优势:通过最大限度地保护个人信息,在竞争对手中脱颖而出; 3.品牌保护:减少由于数据泄露而导致的品牌危机; 4.降低风险:提高识别风险能力,并采取控制措施来管理或降低风险; 5.防范法律风险:确保遵守当地法规,减少数据泄露的罚款风险; 6.发展业务:提供不同国家/地区的通用准则,使在全球开展业务变得更容易。
申请ISO27018认证前提条件 1、公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC 27001:2013 信息安全管理体系的基础上建立、实施和扩展的,ISMS 是CPIISMS 的基础和前提条件。申请CPIISMS 的组织应已经建立信息安全管理体系,且通过了ISMS 认证或准备同时申请ISMS 认证。 2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。
ISO27018认证需提供资料 1.企业资质文件(营业执照、行政许可(如有)等); 2.有效的ISO27001认证证书或ISO27001认证申请; 3.支持公有云中个人可识别信息保护管理体系的规程和控制措施; 4.隐私影响评估报告(含隐私影响评估方法的描述); 5.适用性声明; 6.适用的法律法规及标准清单; 7.体系文件等.
★重庆ITSS认证★重庆CS认证★重庆CCRC认证★重庆CMMI认证★重庆ISO27001认证★重庆军标认证★重庆保密认证★重庆CCCF认证★重庆特种设备许可证★重庆LA认证★重庆CNAS认证★重庆CMA认证★ 重庆两化融合认证★ |