什么是ISO27018?

ISO/IEC27018標準是一個主要針對保護云計算中個人數據安全的國際標準。又稱‘公有云個人可識別信息（PII）信息安全管理體系’、‘公共云中個人身份信息安全體系’、‘公有云個人隱私保護體系’、‘云中個人數據安全管理體系’、‘云隱私保護管理體系’等。

同時，ISO/IEC 27018管理體系（簡稱：CPIISMS）也是基于ISO27001信息安全管理體系（以下簡稱：ISMS）擴展的管理體系。

CPIISMS 對ISMS 附錄A 擴展的要求有兩個方面：

為什么開展ISO27018?

• 提升企業安全實力：為客戶和利益相關者提供更大保證，更大限度做到信息安全保護；
• 提升企業競爭優勢：通過最大限度地保護個人信息，在競爭對手中脫穎而出；
• 提升企業品牌形象：減少由于數據泄露而引起的不利宣傳的風險；
• 降低企業安全風險：確保識別風險，并采取控制措施來管理或降低風險；
• 防止罰款：確保遵守當地法規，減少數據泄露的罰款風險；
• 發展業務：提供不同國家/地區的通用準則，使在全球開展業務變得更容易。

辦理ISO27018認證的流程

認證的行業范圍

ISO27018認證適用于任何部門的大型或小型組織。該標準特別適用于在云端環境中存儲個人資料（例如工資單，HR或客戶付款明細)的保護。

現在，GDPR現已生效，對于組織而言，證明合規性并顯示其如何保護數據（尤其是未存儲在一個位置的數據）至關重要。如果您的組織已經在實施ISO 27001ISMS,則符合IS027001的70%規定。但是,如果使用的是基于云的技術,則ISO27018被視為有效的附加標準，因為公司希望專門通過存儲在云中的數據證明GDPR的合規性。

認證需要準備的資料

• 1、公司簡介
• 2、公司營業執照
• 3、其他相關資質(如IS027001信息安全管理體系認證、軟件著作權、專利、商標許可等）
• 4、公司的組織架構圖（部門)架構和目前公司的主要人員姓名
• 5、公司現有的業務流程
• 6、公司現有的方面的管理制度

證書