标准介绍
ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
作为最严格的安全防护认证之一,ISO/IEC 27018要求公有云服务必须保证清晰的透明度,用户享有对其储存数据完整的控制权,服务商必须将对数据的操作告知用户并得到认同。
ISO/IEC 27018服务内容
ISO/IEC 27018:2014标准通过两个途径提供了针对PII额外的控制
1.提供如何在PII保护背景下实施特定的ISO/IEC 27001控制的指导
2.提供在现有的ISO/IEC 27001下没有提到的,但针对云环境下PII的控制
ISO/IEC 27018:2014提供了普遍接受的控制目标、实施措施保护个人可识别信息(PII)的控制和指导,使其与ISO / IEC 29100的隐私原则和世界各地的个人数据隐私法规一致。通常,当一个组织实施ISO/IEC 27001时,它是在保护自己的信息。在SaaS环境中,数据属于SaaS服务提供商的客户,甚至是服务提供商客户的客户。数据保护责任的增加要求对数据进行额外的控制。
实施ISO/IEC 27018的好处
1. 提高顾客信心。这两个标准提供的额外控制提供了额外的保证,解决了云特定的技术和合同问题,并提供保证。
2. 加强治理能力和提高风险管理能力。证书证明了该组织的委员会的技术能力和对云架构中继承的适用风险和附加风险的信心。
3. 减少客户审核。许多客户通过频繁的审核将他们的管理权分配给供应商。该认证提供了一个独立的第三方的证据,证明该组织的云操作不仅受控,而且是按照国际最佳实践基准标准进行控制的。
博融顾问成立至今,我们的专业顾问团队已经为3000多家企事业单位提供各项咨询服务,并获得了客户及业界的一致好评,希望您体验、选择博融顾问的专业顾问服务。
博融顾问服务全国,并为江浙沪客户提供本地化服务。我们设立上海总部和苏州分公司,如需了解更多详情,请点击:www.shborong.com,请致电:400-6969-660,我们将为您提供专业、有效、就近的咨询及培训服务!