IT資質(zhì)
qualifications
-
全國客戶服務(wù)熱線
138-2352-8464
ISO27018-個(gè)人隱私識(shí)別信息安全管理體系
什么是ISO27018?
ISO/IEC27018標(biāo)準(zhǔn)是一個(gè)主要針對(duì)保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的國際標(biāo)準(zhǔn)。又稱‘公有云個(gè)人可識(shí)別信息(PII)信息安全管理體系’、‘公共云中個(gè)人身份信息安全體系’、‘公有云個(gè)人隱私保護(hù)體系’、‘云中個(gè)人數(shù)據(jù)安全管理體系’、‘云隱私保護(hù)管理體系’等。
同時(shí),ISO/IEC 27018管理體系(簡(jiǎn)稱:CPIISMS)也是基于ISO27001信息安全管理體系(以下簡(jiǎn)稱:ISMS)擴(kuò)展的管理體系。
CPIISMS 對(duì)ISMS 附錄A 擴(kuò)展的要求有兩個(gè)方面:
(1)在原有的ISMS 標(biāo)準(zhǔn)的附錄A 中114 控制條款延展了15%的要求,主要對(duì)在公有云中PII 的處理者保護(hù)PII 提出了額外的控制要求,并將控制要求更具體化;
(2)在ISMS 標(biāo)準(zhǔn)附錄A 中的114 個(gè)控制條款基礎(chǔ)上,根據(jù)ISO/IEC 29100 的11個(gè)隱私原則增加了11個(gè)CPIISMS 特定的PII 保護(hù)附加控制條款。
為什么開展ISO27018?
- 提升企業(yè)安全實(shí)力:為客戶和利益相關(guān)者提供更大保證,更大限度做到信息安全保護(hù);
- 提升企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì):通過最大限度地保護(hù)個(gè)人信息,在競(jìng)爭(zhēng)對(duì)手中脫穎而出;
- 提升企業(yè)品牌形象:減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險(xiǎn);
- 降低企業(yè)安全風(fēng)險(xiǎn):確保識(shí)別風(fēng)險(xiǎn),并采取控制措施來管理或降低風(fēng)險(xiǎn);
- 防止罰款:確保遵守當(dāng)?shù)胤ㄒ?guī),減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn);
- 發(fā)展業(yè)務(wù):提供不同國家/地區(qū)的通用準(zhǔn)則,使在全球開展業(yè)務(wù)變得更容易。
辦理ISO27018認(rèn)證的流程
認(rèn)證的行業(yè)范圍
ISO27018認(rèn)證適用于任何部門的大型或小型組織。該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料(例如工資單,HR或客戶付款明細(xì))的保護(hù)。
現(xiàn)在,GDPR現(xiàn)已生效,對(duì)于組織而言,證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)(尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù))至關(guān)重要。如果您的組織已經(jīng)在實(shí)施ISO 27001ISMS,則符合IS027001的70%規(guī)定。但是,如果使用的是基于云的技術(shù),則ISO27018被視為有效的附加標(biāo)準(zhǔn),因?yàn)楣鞠M麑iT通過存儲(chǔ)在云中的數(shù)據(jù)證明GDPR的合規(guī)性。
認(rèn)證需要準(zhǔn)備的資料
- 1、公司簡(jiǎn)介
- 2、公司營(yíng)業(yè)執(zhí)照
- 3、其他相關(guān)資質(zhì)(如IS027001信息安全管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等)
- 4、公司的組織架構(gòu)圖(部門)架構(gòu)和目前公司的主要人員姓名
- 5、公司現(xiàn)有的業(yè)務(wù)流程
- 6、公司現(xiàn)有的方面的管理制度
證書