ISO27018认证的适用范围有哪些?需要提交哪些材料?

发布于 2021-09-26 09:19

一、什么是ISO27018认证

要申请这项认证,要先知道最基本的情况,这对以后的现场审核也有帮助。ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。而且,ISO/IEC 27018管理体系(以下简称:CPIISMS)是基于ISO27001信息安全管理体系(以下简称:ISMS)扩展的管理体系。

CPIISMS 对ISMS 附录A 扩展的要求有两个方面:

(1)在原有的ISMS 标准的附录A 中114 控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;

(2)在ISMS 标准附录A 中的114 个控制条款基础上,根据ISO/IEC 29100 的11个隐私原则增加了11个CPIISMS 特定的PII 保护附加控制条款。

二、ISO27018认证的适用范围有哪些?

ISO27018认证适用于各个行业类别,只要从事信息领域服务的任何大型或小型组织都可以申请认证。不一定非要从事互联网,其他行业也可以适用。

三、申请ISO27018认证的条件是什么?

1、公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC 27001:2013 信息安全管理体系的基础上建立、实施和扩展的,ISMS 是CPIISMS 的基础和前提条件。申请CPIISMS 的组织应已经建立信息安全管理体系,且通过了ISMS 认证或准备同时申请ISMS 认证。

2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。

四、申请ISO27018认证需提供的资料

1) 基本资料(营业执照、行政许可(如有)、临时场所清单等);

2) 有效的ISMS 认证证书或ISMS 认证申请;

3) 支持公有云中个人可识别信息保护管理体系的规程和控制措施;

4) 隐私影响评估报告(含隐私影响评估方法的描述);

5) 适用性声明;

6) 适用的法律法规的标准的清单;

7)《管理体系认证申请书》中的具体事项;

免责声明:27018相关信息来源网络,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品版权和其它问题,请联系我们,我们将在核实后第一时间删除内容!
  • 福田区安全管理信息系统

    很多企业对于福田区安全管理信息系统都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是福田区安全管理信息系统。希

  • 医院信息系统建设总结报告

    很多企业对于医院信息系统建设总结报告都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是医院信息系统建设总结报告

  • itss工程师个人

    很多企业对于itss工程师个人都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是itss工程师个人。希望经过我们的介绍之

  • 江苏iso9001指南

    很多企业对于江苏iso9001指南都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是江苏iso9001指南。希望经过我们的介绍之

  • swcmm与cmmi区别

    很多企业对于swcmm与cmmi区别都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是swcmm与cmmi区别。希望经过我们的介绍之后

  • 企业注册iso9001的益处

    很多企业对于企业注册iso9001的益处都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是企业注册iso9001的益处。希望经过

  • 海康itss信息技术服务云计算

    很多企业对于海康itss信息技术服务云计算都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是海康itss信息技术服务云计

  • 上海互联网药品信息服务申请

    很多企业对于上海互联网药品信息服务申请都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是上海互联网药品信息服务

  • 2015版iso9001管理手册

    很多企业对于2015版iso9001管理手册都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是2015版iso9001管理手册。希望经过我们

  • iso9001质量体系的试卷

    很多企业对于iso9001质量体系的试卷都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是iso9001质量体系的试卷。希望经过

  • 纳米碳酸钙iso9001

    很多企业对于纳米碳酸钙iso9001都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是纳米碳酸钙iso9001。希望经过我们的介

  • iso14001国际质量认证

    很多企业对于iso14001国际质量认证都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是iso14001国际质量认证。希望经过我们

  • iso14001低价

    很多企业对于iso14001低价都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是iso14001低价。希望经过我们的介绍之后,大家

  • 中国互联网药品信息服务资格

    很多企业对于中国互联网药品信息服务资格都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是中国互联网药品信息服务

  • 餐饮服务单位食品安全信息公示栏C等

    很多企业对于餐饮服务单位食品安全信息公示栏C等都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是餐饮服务单位食品

  • 金融机构出具的3a信用证书

    很多企业对于金融机构出具的3a信用证书都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是金融机构出具的3a信用证书。

  • 互联网药品信息服务网上申报手册

    很多企业对于互联网药品信息服务网上申报手册都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是互联网药品信息服务

  • cmmi质量体系规范

    很多企业对于cmmi质量体系规范都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是cmmi质量体系规范。希望经过我们的介

  • itss实战

    很多企业对于itss实战都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是itss实战。希望经过我们的介绍之后,大家对i

  • 安全生产隐患排查信息管理系统

    很多企业对于安全生产隐患排查信息管理系统都不是很了解,所以今天龙翊企业服务平台就为大家简单介绍一下什么是安全生产隐患排查信息

新闻资讯

  • 北京企业申请ISO27001的详细攻略介绍

    一、北京企业办理ISO27001业务的服务介绍 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年

  • ISO45001与ISO14001有哪些区别?

    一、ISO14001和ISO45001的区别 ISO14001是指环境管理体系认证而(ISO45001是指职业健康安全管理体系认证,两者既有相同之处,也有所不同二十一世纪的管理趋势是

  • ISO9001和ISO9002有什么区别?

    1、ISO9001规定了20项要求,比ISO9002多1项要求; 2、ISO9001 证实企业设计和生产合格产品的过程控制能力,ISO9002 证实企业生产合格产品的过程控制能力; 3、

  • ISO29151与ISO27701主要区别有哪些?企业应该

    ISO29151与ISO27701的结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外指导。标准通过第5章和第6章将IS

  • ISO9001、ISO14001、OHSAS18001三者的区别是什么

    ISO9001、ISO14001及OHSAS18001均是组织全面管理的重要组成部分,它们分别从不同的侧面规范组织的活动和行为。如下: ISO9001侧重对组织产品质量的管理 ISO14

  • 什么样的企业需要申请ISO27017体系认证?

    ISO27017是属于保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对

  • ISO27701是什么?企业为什么要申请ISO2770

    ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进

  • ISO9001认证是什么?

    ISO9001认证是什么? 根据国际标准化组织(ISO)2007年11月发布的最新调查结果显示,截至2006年底,在170个国家共颁发了ISO9001:2000版认证证书897866张,其中

  • 申请认证ISO9001有什么好处?

    申请认证ISO9001的好处 1、竞争优势 ISO 9001 应当由最高管理层领导,确保高级管理层能够对其管理体系采取战略性的做法。我们的评估和认证过程确保业务目

  • ISO9001的认证条件

    iso9001认证企业要取得质量体系认证,主要应作好两方面的工作:一是建立健全质量保证体系,二是作好与体系认证直接有关的各项工作。关于建立质量保证