企业为什么要申请ISO27018认证呢?

发布于 2021-08-21 14:16

ISO27000系列

因为ISO/IEC27001这个标准并不适用于云计算。所以ISO和IEC制定了ISO/IEC27017和ISO/IEC27018标准,而对于云计算服务商来说,则更需要ISO/IEC27017和ISO/IEC27018标准。

如今,云计算行业厂商习惯于看到服务提供商对符合国际标准化组织(ISO)27001信息安全管理体系标准的要求,但是却很少讨论ISO/IEC27018标准,而这是一个关于个人隐私的标准。

ISO/IEC27018是一个主要针对保护云计算中个人数据安全的国际标准。

该标准在2014年春季发布,但在三年之后,ISO/IEC27018还没有真正渗透到公众意识中。

话虽如此,他承认人们害怕自己的个人信息在云端中遭遇泄露或被人利用,而这些焦虑大多是不合理的,但这也是非常真实的。

人们担心在云中的数据将会发生什么。他们会做一些事情,比如在家中运行一个小型的服务器,他们觉得这比运行在AmazonWebServices[AWS]更为安全。而AWS服务器其实更安全,因为数据中心会受到很好的保护。但是很多人不这么认为。

ISO27018标准采用及其重要性

ISO27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任,证明他们遵循国际公认的准则。

人们对标准内容的误解。ISO27001是关于信息的保护,而不是ISO27018所保护的个人信息。

为此,ISO27018确定了“个人身份信息”(PII)的含义,以及应该如何处理。

根据条款,PII是(a)可用于识别与此类信息相关的PII主体的任何信息,或(b)可能与PII主体直接或间接相关。

辅助定义是PII主体,有时称为数据主体,PII控制者是决定数据处理目的的人员。

然而,使用ISO27018标准不会干扰客户的责任。最终,如果是组织正在照查看个人资料,该标准并不能免除其责任。

标准中条款表明,“合同协议应明确分配公共云PII处理器(在这种情况下是云服务提供商,也就是其分包商和云服务客户)之间的责任。”

虽然组织仍然需要处理客户数据,但ISO27018确实提供了遵循的路径。

为什么选择ISO27018

这将是一个实践守则,提供超出ISO27002特色的额外建议。最重要的是,它将通过向云服务提供商及其客户提供信息和对其职责的总结来帮助云服务提供商及其客户。它将超越ISO27018,尽管组织必须等待几个月才可用。

同时,对于那些想要在云中对其信息放心的人,服务提供商也急切地采纳了这一标准。微软和AWS就是首先采用的两家公司,特别是将大部分遵守这个标准。

尽管云计算在企业内迅速采用,但安全性仍然是用户的重中之重。

时代正在发生变化,云计算公司越来越意识到可以提供完全相同的保护,而对标准的接受,仅依靠直觉是不够的。

ISO27018的崛起是云部署和个人信息保护并不矛盾的第一个迹象,人们可以期望在未来一年内对这一领域的兴趣日益增加

免责声明:ISO27018相关信息来源网络,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品版权和其它问题,请联系我们,我们将在核实后第一时间删除内容!
  • ISO27018是什么?

    ISO27018是什么? ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证

  • ISO27018认证的适用范围有哪些?需要提交哪些材料?

    一、什么是ISO27018认证 要申请这项认证,要先知道最基本的情况,这对以后的现场审核也有帮助。ISO/IEC27018标准是一个主要针对保护云计算

  • ISO27018和ISO27017有什么区别?企业怎么选择?

    ISO27000系列体系介绍 ISO 27001 信息安全管理体系要求 ISO 27002 信息技术安全技术信息安全管理实践规 ISO 27018 是首个专注于云中个人数据保护的

  • 申请ISO27018有什么好处?

    ISO 27018有什么好处? 激发您对企业的信任为客户和利益相关者提供更大的保证,即个人数据和信息受到保护。 竞争优势通过最大限度地保护

  • ISO27018

    申请办理ISO27018认证业务,ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国

  • 企业申请ISO27018的好处是什么?

    云为组织和消费者带来了诸多好处:节省成本,灵活性和对信息的移动访问是最重要的。 它还引起了对数据保护和隐私的担忧; 特别是围绕

新闻资讯

  • ISO45001与ISO14001有哪些区别?

    一、ISO14001和ISO45001的区别 ISO14001是指环境管理体系认证而(ISO45001是指职业健康安全管理体系认证,两者既有相同之处,也有所不同二十一世纪的管理趋势是

  • 北京企业申请ISO27001的详细攻略介绍

    一、北京企业办理ISO27001业务的服务介绍 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年

  • ISO9001和ISO9002有什么区别?

    1、ISO9001规定了20项要求,比ISO9002多1项要求; 2、ISO9001 证实企业设计和生产合格产品的过程控制能力,ISO9002 证实企业生产合格产品的过程控制能力; 3、

  • ISO20000申请认证的条件和步骤

    ISO20000认证条件 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、

  • ISO29151与ISO27701主要区别有哪些?企业应该

    ISO29151与ISO27701的结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外指导。标准通过第5章和第6章将IS

  • ISO9001、ISO14001、OHSAS18001三者的区别是什么

    ISO9001、ISO14001及OHSAS18001均是组织全面管理的重要组成部分,它们分别从不同的侧面规范组织的活动和行为。如下: ISO9001侧重对组织产品质量的管理 ISO14

  • ISO14001的认证的要求以及需要满足的条件

    申请ISO14001的要求 ISO14001认证全称是ISO14001环境管理体系认证,是指依据ISO14001标准由第三方认证机构实施的合格评定活动。ISO14001是由国际标准化组织发布

  • ISO14001认证适用于哪些行业?

    ISO14001环境管理体系是指导企业减少、控制经营过程中对环境产生的污染的一个系统管理方法,涉及到水污染、大气污染、噪声污染、能源消耗、消防、化

  • ISO9001质量管理体系适合哪些企业申请?

    ISO9001标准是一个放之四海皆准的东西,这并不是说它有多么万能,而是因为9001是一个基础型的标准,是西方质量管理科学的精华,生产型的企业适用,服

  • ISO22301业务连续性标准主要条款介绍

    ISO22301标准分为10个主要条款,前三款分别是范围、规范性文献、术语和定义,下面介绍该标准的其他主要条款要求。 1.1 第四款:组织 首先,组织应了解内