ISO27018 公有云隱私安全
- 專業(yè)服務保障
- 一對一全程指導
- 高效快捷體驗
對于云服務供應商和云服務客戶而言,云服務在降低運營成本、增強管理靈活性以及移動訪問信息方面的優(yōu)勢深受企業(yè)青睞。
在線咨詢
-
體系咨詢
- ISO27001 信息安全管理
- ISO20000 信息技術服務管理
- ISO22301 業(yè)務連續(xù)性管理
- ISO27017 云服務信息安全
- ISO27018 公有云隱私安全
- ISO27701 隱私信息管理
- ISO9001 質量管理
- ISO14001 環(huán)境管理
- ISO45001 職業(yè)健康安全管理
- ISO22000 食品安全管理
- ISO13485 醫(yī)療器械質量管理
- ISO50001 能源管理
- ISO29151 個人身份信息保護
- IATF16949 汽車行業(yè)質量管理
- AS9100 航空質量管理
- GB/T31950 誠信管理體系
- GB/T23794 企業(yè)信用評價
- QC080000 有害物資過程管理
- HACCP 危害分析與關鍵點控制
- SA8000 社會責任管理
- SB/T10962 商品經(jīng)營企業(yè)服務質量
- SB/T11045 住宿,食品飲料服務
- GB/T27922 商品售后服務評價
- GB/T20647 不動產(物業(yè))服務
- GB/T29490 知識產權管理
- FSC 森林認證
- IS026262 汽車功能安全
- 資質認證咨詢
- 產品認證咨詢
- 管理培訓
service服務目錄
產品介紹
一、背景介紹
對于云服務供應商和云服務客戶而言,云服務在降低運營成本、增強管理靈活性以及移動訪問信息方面的優(yōu)勢深受企業(yè)青睞。但同樣也引發(fā)人們對數(shù)據(jù)保護和隱私安全方面的擔憂,尤其是涉及個人可識別信息。個人可識別信息(PII)包括任何可用以確定特定用戶身份的信息。
隨著云管理信息的規(guī)模不斷擴展,信息處理量不斷增大,公有云漏洞的逐漸顯現(xiàn)和相應新法規(guī)的出臺,用戶將更為關注其在采用云服務過程中,個人可識別信息的安全性。
二、標準簡介
ISO/IEC 27018標準于2014年正式發(fā)布,該標準是專門針對保護公有云中個人可識別信息(PII)的國際通行標準,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證產品之一,與ISO/IEC 27001標準配合使用,可用于云服務供應商向其客戶證明客戶數(shù)據(jù),尤其是個人可識別信息得到了安全的保護,不會被用于任何客戶未明確同意的用途。
本標準在ISO/IEC 27002標準的基礎上為保護個人可識別信息制定了一些新的控制措施,以達到如下目的:
幫助公有云服務供應商在作為 PII處理者開展業(yè)務時承擔必要的責任,無論此類責任是否直接或通過合同明確;
使公有云PII處理者在相關事務中保持透明,從而讓客戶可以選擇經(jīng)過良好治理的、基于云的PII 處理服務;
協(xié)助客戶和公有云PII處理者達成合同協(xié)議;
為云服務客戶提供監(jiān)管依據(jù)及滿足自身合規(guī)性責任的機制。
三、實施意義
通過ISO/IEC 27018認證,可以使企業(yè)獲得以下競爭優(yōu)勢:
提升客戶信任度:讓您的客戶對您實施的保護措施及其數(shù)據(jù)安全性消除疑慮。
提升競爭力:通過為個人信息提供最高程度的保護,讓您從競爭對手之中脫穎而出。
提升合規(guī)性降低風險:降低違規(guī)泄露數(shù)據(jù)的可能性,確保遵守相應法規(guī)。
促進發(fā)展:提供覆蓋不同國家的通用指導方針,為在全球范圍內開展業(yè)務和獲得作為首選供應商的機會提供便利性。
自我證明:表明云服務供應商具有適當?shù)目刂企w系來專門處理其內容中的隱私保護。
四、適用范圍及申請條件
本標準適用于為企業(yè)提供云服務(SaaS、IaaS、SaaS)的云服務供應商。
五、認證流程
對于云服務供應商和云服務客戶而言,云服務在降低運營成本、增強管理靈活性以及移動訪問信息方面的優(yōu)勢深受企業(yè)青睞。但同樣也引發(fā)人們對數(shù)據(jù)保護和隱私安全方面的擔憂,尤其是涉及個人可識別信息。個人可識別信息(PII)包括任何可用以確定特定用戶身份的信息。
隨著云管理信息的規(guī)模不斷擴展,信息處理量不斷增大,公有云漏洞的逐漸顯現(xiàn)和相應新法規(guī)的出臺,用戶將更為關注其在采用云服務過程中,個人可識別信息的安全性。
二、標準簡介
ISO/IEC 27018標準于2014年正式發(fā)布,該標準是專門針對保護公有云中個人可識別信息(PII)的國際通行標準,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證產品之一,與ISO/IEC 27001標準配合使用,可用于云服務供應商向其客戶證明客戶數(shù)據(jù),尤其是個人可識別信息得到了安全的保護,不會被用于任何客戶未明確同意的用途。
本標準在ISO/IEC 27002標準的基礎上為保護個人可識別信息制定了一些新的控制措施,以達到如下目的:
幫助公有云服務供應商在作為 PII處理者開展業(yè)務時承擔必要的責任,無論此類責任是否直接或通過合同明確;
使公有云PII處理者在相關事務中保持透明,從而讓客戶可以選擇經(jīng)過良好治理的、基于云的PII 處理服務;
協(xié)助客戶和公有云PII處理者達成合同協(xié)議;
為云服務客戶提供監(jiān)管依據(jù)及滿足自身合規(guī)性責任的機制。
三、實施意義
通過ISO/IEC 27018認證,可以使企業(yè)獲得以下競爭優(yōu)勢:
提升客戶信任度:讓您的客戶對您實施的保護措施及其數(shù)據(jù)安全性消除疑慮。
提升競爭力:通過為個人信息提供最高程度的保護,讓您從競爭對手之中脫穎而出。
提升合規(guī)性降低風險:降低違規(guī)泄露數(shù)據(jù)的可能性,確保遵守相應法規(guī)。
促進發(fā)展:提供覆蓋不同國家的通用指導方針,為在全球范圍內開展業(yè)務和獲得作為首選供應商的機會提供便利性。
自我證明:表明云服務供應商具有適當?shù)目刂企w系來專門處理其內容中的隱私保護。
四、適用范圍及申請條件
本標準適用于為企業(yè)提供云服務(SaaS、IaaS、SaaS)的云服務供應商。
五、認證流程
