IT資質(zhì)
qualifications
-
全國客戶(hù)服務(wù)熱線(xiàn)
138-2352-8464
ISO27018-個(gè)人隱私識別信息安全管理體系
什么是ISO27018?
ISO/IEC27018標準是一個(gè)主要針對保護云計算中個(gè)人數據安全的國際標準。又稱(chēng)‘公有云個(gè)人可識別信息(PII)信息安全管理體系’、‘公共云中個(gè)人身份信息安全體系’、‘公有云個(gè)人隱私保護體系’、‘云中個(gè)人數據安全管理體系’、‘云隱私保護管理體系’等。
同時(shí),ISO/IEC 27018管理體系(簡(jiǎn)稱(chēng):CPIISMS)也是基于ISO27001信息安全管理體系(以下簡(jiǎn)稱(chēng):ISMS)擴展的管理體系。
CPIISMS 對ISMS 附錄A 擴展的要求有兩個(gè)方面:
(1)在原有的ISMS 標準的附錄A 中114 控制條款延展了15%的要求,主要對在公有云中PII 的處理者保護PII 提出了額外的控制要求,并將控制要求更具體化;
(2)在ISMS 標準附錄A 中的114 個(gè)控制條款基礎上,根據ISO/IEC 29100 的11個(gè)隱私原則增加了11個(gè)CPIISMS 特定的PII 保護附加控制條款。
為什么開(kāi)展ISO27018?
- 提升企業(yè)安全實(shí)力:為客戶(hù)和利益相關(guān)者提供更大保證,更大限度做到信息安全保護;
- 提升企業(yè)競爭優(yōu)勢:通過(guò)最大限度地保護個(gè)人信息,在競爭對手中脫穎而出;
- 提升企業(yè)品牌形象:減少由于數據泄露而引起的不利宣傳的風(fēng)險;
- 降低企業(yè)安全風(fēng)險:確保識別風(fēng)險,并采取控制措施來(lái)管理或降低風(fēng)險;
- 防止罰款:確保遵守當地法規,減少數據泄露的罰款風(fēng)險;
- 發(fā)展業(yè)務(wù):提供不同國家/地區的通用準則,使在全球開(kāi)展業(yè)務(wù)變得更容易。
辦理ISO27018認證的流程
認證的行業(yè)范圍
ISO27018認證適用于任何部門(mén)的大型或小型組織。該標準特別適用于在云端環(huán)境中存儲個(gè)人資料(例如工資單,HR或客戶(hù)付款明細)的保護。
現在,GDPR現已生效,對于組織而言,證明合規性并顯示其如何保護數據(尤其是未存儲在一個(gè)位置的數據)至關(guān)重要。如果您的組織已經(jīng)在實(shí)施ISO 27001ISMS,則符合IS027001的70%規定。但是,如果使用的是基于云的技術(shù),則ISO27018被視為有效的附加標準,因為公司希望專(zhuān)門(mén)通過(guò)存儲在云中的數據證明GDPR的合規性。
認證需要準備的資料
- 1、公司簡(jiǎn)介
- 2、公司營(yíng)業(yè)執照
- 3、其他相關(guān)資質(zhì)(如IS027001信息安全管理體系認證、軟件著(zhù)作權、專(zhuān)利、商標許可等)
- 4、公司的組織架構圖(部門(mén))架構和目前公司的主要人員姓名
- 5、公司現有的業(yè)務(wù)流程
- 6、公司現有的方面的管理制度
證書(shū)