一、ISO27018是什么?
ISO27018是個(gè)人可識(shí)別(PII)信息安全管理體系。
ISO/IEC27018《信息技術(shù)—安全技術(shù)—在充當(dāng)PII處理器的公共云中保護(hù)個(gè)人可識(shí)別信息(PII)的行為準(zhǔn)則》是主要針對(duì)保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則。它基于ISO/IEC27002標(biāo)準(zhǔn),提供了適用于公共云個(gè)人可識(shí)別信息(PII)的ISO/IEC27002控制措施實(shí)施指導(dǎo)。此外,它還提供了一組額外的控制措施和相關(guān)指導(dǎo),旨在解決現(xiàn)有的ISO/IEC27002控制措施集未解決的公共云PII保護(hù)要求。
二、ISO27018是個(gè)人可識(shí)別(PII)信息安全管理體系認(rèn)證的好處有哪些?
1、為您的客戶(hù)和利益相關(guān)者提供更大的保證,即個(gè)人數(shù)據(jù)和信息受到保護(hù)。
2、通過(guò)最大限度地保護(hù)個(gè)人信息,在競(jìng)爭(zhēng)對(duì)手中脫穎而出。
3、保護(hù)您的品牌保護(hù),減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險(xiǎn)。
4、降低風(fēng)險(xiǎn),確保識(shí)別風(fēng)險(xiǎn)并采取適當(dāng)?shù)目刂拼胧﹣?lái)降低或降低風(fēng)險(xiǎn)。
5、防止罰款,確保遵守當(dāng)?shù)胤ㄒ?guī),減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)。
6、幫助您發(fā)展業(yè)務(wù),提供不同國(guó)家/地區(qū)的通用準(zhǔn)則,從而更輕松地開(kāi)展全球業(yè)務(wù)并獲得首選供應(yīng)商的訪(fǎng)問(wèn)權(quán)限。
三、ISO/IEC 27018使用于哪些企業(yè)?
ISO27018標(biāo)準(zhǔn)適用于任何部門(mén)的大型或小型組織。
該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料(例如工資單,HR或客戶(hù)付款明細(xì))的保護(hù)?,F(xiàn)在,GDPR現(xiàn)已生效,對(duì)于組織而言,證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)(尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù))至關(guān)重要。
四、ISO27018認(rèn)證所需材料有哪些?
1、公司簡(jiǎn)介;
2、公司營(yíng)業(yè)執(zhí)照;
3、公司的組織架構(gòu)圖(部門(mén)]架構(gòu)和目前公司的主要人員姓名;
4、公司現(xiàn)有的業(yè)務(wù)流程;
5、公司現(xiàn)有的方面的管理制度。
6、其他相關(guān)資質(zhì)。
五、ISO27018認(rèn)證證書(shū)有效期是多久?是否需要年審?
ISO/IEC27018公有云中個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證證書(shū)有效期為:3年。需要年審!
以上內(nèi)容可能會(huì)隨著時(shí)間及相關(guān)部門(mén)新規(guī)新標(biāo)準(zhǔn)而發(fā)生變化,因此以上內(nèi)容僅供參考,
詳情請(qǐng)咨詢(xún)?cè)诰€(xiàn)客服或撥打頁(yè)面電話(huà)進(jìn)行實(shí)時(shí)新資訊的獲取。