- SA8000社會責任管理體
- iso50001能源管理體
- ISO14020環境標志產
- TS16949|IATF1
- ISO22000食品安全管
- ISO45001職業健康與
- ISO14001環境管理體
- ISO9001質量管理體系
- ISO/IEC 27001
- ISO/IEC 20000
- ISO22301業務連續性
- 系統集成資質
- ISO55001資產管理體
- ISO/TS22163國際
- GB/T50430建筑施工
- ISO13485醫療器械質
- 歐盟CE認證|CE證書查詢
- GBT29490-2013
- 三體系認證
- REACH/ROHS檢測報
- 全球回收標準grs認證
- brc認證_英國零售商協會
- CMMI軟件能力成熟度集成
- AAA級企業信用等級證書|
- GB/T 31950-20
- ISO37001反賄賂管理
- REACH|ROHS認證|
- CCC|3C認證|CCC認
- ISO22716(GMPC
- TS16949|IATF1
- iso28000供應鏈安全
- ISO10012測量管理體
- GB/T 39001-20
- ISO20252市場研究行
- ISO 29990職業教育
- 美國FDA注冊_醫療器械_
- ISO29151個人身份信
- ISO27701隱私信息管
- ISO27018公有云個人
- ISO27017云服務信息
- ISO14064碳排放認證
- ISO14067產品碳足跡
- ISO41001設備設施管
上海奔爍咨詢公司
TEL: 4006-010-725
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(青島) 電話|微信: 137-9194-1216
Q Q 客服: 1263118282
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821
ISO27018公有云個人身份信息防護體系認證產生背景、適用范圍、認證好處
文章錄入:上海奔爍咨詢 | 文章來源:上海奔爍咨詢 | 添加時間:2022-4-1
產生背景
對于組織和消費者而言,云具有大量優勢:比如節省成本、靈活性以及移動訪問等均深受青睞。但云同樣也引發人們對數據保護和隱私方面的擔憂,尤其是涉及個人可識別信息的泄露風險。個人可識別信息(PII)包括任何可用于確定特定用戶身份的信息。常見的如您的名字、手機號碼、郵箱地址、住址等等。也有一些個人身份信息不常容易讓人聯想到,例如病歷卡、IP地址和銀行對賬單。
目前已經公布的ISO/IEC 27018標準與ISO/IEC 27001標準配合使用,可用于支持云服務提供商告知其現有和潛在客戶,其數據得到了安全的保護,不會被用于任何其未明確同意的用途。
什么是ISO27018公有云個人身份信息防護體系認證?
ISO/IEC 27018:2019標準是一個主要針對保護云計算中個人數據安全的國際標準,是基于ISO27001和ISO27002信息安全管理體系(ISMS)的延伸,提供了適用于公共云個人可識別信息 (PII) 的 ISO/IEC 27002 控制措施實施指導。此外,它還提供了一組額外的控制措施和相關指導,旨在解決現有的ISO/IEC 27002控制措施及未解決的公共云 PII 保護要求。
適用范圍
ISO/IEC 27018認證適用于各個行業類別,涉及信息領域服務的任何大型或小型組織都可以申請認證。
政府單位:國家機關、稅務機構、海關等
公共機構:醫院、大學、科研機構等
企業:信息技術、通信、金融、電子商務、物流等
與ISO27001信息安全管理體系的區別
ISO27001是信息安全管理體系領域最基礎的規范,在獲取ISO27018證書之前,必須先通過ISO27001認證;ISO27018更注重個人公有云中個人信息的保護。
獲得 ISO/IEC 27018認證的益處
1.提高組織的可信度:獲得ISO/IEC 27018認證意味著組織在數據安全管理方面已達到了國際領先水平,即有能力為客戶和利益相關者提供更充分的數據安全保證;
2.競爭優勢:通過最大限度地保護個人信息,在競爭對手中脫穎而出;
3.品牌保護:減少由于數據泄露而導致的品牌危機;
4.降低風險:提高識別風險能力,并采取控制措施來管理或降低風險;
5.防范法律風險:確保遵守當地法規,減少數據泄露的罰款風險;
6.發展業務:提供不同國家/地區的通用準則,使在全球開展業務變得更容易。
【返回 】