ISO27018是什么?

发布于 2020-12-19 14:22

ISO27018是什么?

ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

作为最严格的安全防护认证之一,ISO/IEC 27018要求公有云服务必须保证清晰的透明度,用户享有对其储存数据完整的控制权,服务商必须将对数据的操作告知用户并得到认同。

这一标准包含若干指南,根据ISO定义,这些指南旨在:

帮助公有云服务供应商在作为 PII处理者开展业务时承担必要的责任,无论此类责任是否直接或通过合同明确。

使公有云PII处理者在相关事务中保持透明,从而让客户可以选择经过良好治理的,基于云的PII 处理服务。

协助客户和公有云PII处理者达成合同协议。

为云服务客户提供行使审核和合规权利及责任的机制。单独的—个人云服务客户审核托管在多方虚拟化服务(云)环境中的数据可能在技术上不切实际,同时可能增大物理及逻辑的网络安全风险。

ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题,规定了CSPs如何培训员工,需要什么文件程序,并提供了相应的指导方针。ISO /IEC 27018旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。

在实施这一标准时,企业须考虑到下列三个方面:

是否有企业必须遵守的现有法律和法规要求,包括任何行业特定规则和法规。

遵守ISO/IEC 27018是否会为企业招致更多风险。

采用此标准是否会与企业的政策和企业文化背道而驰。

免责声明:ISO27018相关信息来源网络,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品版权和其它问题,请联系我们,我们将在核实后第一时间删除内容!
  • ISO27018

    申请办理ISO27018认证业务,ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国

  • 企业申请ISO27018的好处是什么?

    云为组织和消费者带来了诸多好处:节省成本,灵活性和对信息的移动访问是最重要的。 它还引起了对数据保护和隐私的担忧; 特别是围绕

  • 申请ISO27018有什么好处?

    ISO 27018有什么好处? 激发您对企业的信任为客户和利益相关者提供更大的保证,即个人数据和信息受到保护。 竞争优势通过最大限度地保护

  • 企业为什么要申请ISO27018认证呢?

    ISO27000系列 因为ISO/IEC 27001这个标准并不适用于云计算。所以ISO和IEC制定了ISO/IEC 27017和ISO/IEC 27018标准,而对于云计算服务商来说,则更需要

  • ISO27018和ISO27017有什么区别?企业怎么选择?

    ISO27000系列体系介绍 ISO 27001 信息安全管理体系要求 ISO 27002 信息技术安全技术信息安全管理实践规 ISO 27018 是首个专注于云中个人数据保护的

新闻资讯

  • ISO14001的认证的要求以及需要满足的条件

    申请ISO14001的要求 ISO14001认证全称是ISO14001环境管理体系认证,是指依据ISO14001标准由第三方认证机构实施的合格评定活动。ISO14001是由国际标准化组织发布

  • 上海公司怎么申请ISO27001?

    一、上海企业办理ISO27001业务的服务介绍 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年

  • ISO9001和ISO9002有什么区别?

    1、ISO9001规定了20项要求,比ISO9002多1项要求; 2、ISO9001 证实企业设计和生产合格产品的过程控制能力,ISO9002 证实企业生产合格产品的过程控制能力; 3、

  • 企业申请ISO9001认证的时候,常见误区汇总

    iso9001质量体系管理在各行各业成为一种必需和时尚,但真正能运用其产生效益和提升企业管理水平的却不多。iso9001质量体系管理的定位是否处于企业的重

  • 企业申请ISO20000的基本要求

    ISO20000是以流程化管理方式为基础的,IT工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输

  • 一文了解企业为什么办理ISO20000

    IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由技术驱动

  • 广州公司申请办理ISO45001认证的攻略介绍

    一、广州哪些公司需要申请ISO45001认证? ISO45001是国际性安全及卫生管理系统验证标准,是原职业健康及安全管理体系(OHSAS18001)的新版本,是适用于任何

  • 企业申请OHSAS18001职业健康安全管理体系有

    OHSAS 18001规范是一个全球性职业安全卫生管理体系审查的系列产品规范,适用各种各样领域及经营规模的企业。OHSAS18000由英国标准研究会同全世界规范制订

  • 广州企业申请ISO14001认证的要求和条件介

    一、哪些广州企业需要申请ISO14001环境管理系统? ISO14001环境管理体系认证适用于任何组织,包括:企业、事业及相关政府单位,通过认证后可证明该组织

  • 企业申请ISO9001需要注意什么?周期是多久

    怎样根据ISO9001认证? ISO9001认证周期时间必须多久? 它是许多 公司认证ISO9001品质体系管理关注的事儿。 ISO 9001认证分成三个环节:次认证,监管审核和再