企业为什么要申请ISO27018认证呢?

发布于 2020-12-19 14:22

ISO27000系列

因为ISO/IEC 27001这个标准并不适用于云计算。所以ISO和IEC制定了ISO/IEC 27017和ISO/IEC 27018标准,而对于云计算服务商来说,则更需要ISO/IEC 27017和ISO/IEC 27018标准。

如今,云计算行业厂商习惯于看到服务提供商对符合国际标准化组织(ISO)27001信息安全管理体系标准的要求,但是却很少讨论ISO/IEC 27018标准,而这是一个关于个人隐私的标准。

ISO/IEC 27018是一个主要针对保护云计算中个人数据安全的国际标准。

该标准在2014年春季发布,但在三年之后,ISO/IEC 27018还没有真正渗透到公众意识中。

话虽如此,他承认人们害怕自己的个人信息在云端中遭遇泄露或被人利用,而这些焦虑大多是不合理的,但这也是非常真实的。

人们担心在云中的数据将会发生什么。他们会做一些事情,比如在家中运行一个小型的服务器,他们觉得这比运行在Amazon Web Services[AWS]更为安全。而AWS服务器其实更安全,因为数据中心会受到很好的保护。但是很多人不这么认为。

ISO 27018 标准采用及其重要性

ISO 27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任,证明他们遵循国际公认的准则。

人们对标准内容的误解。ISO 27001是关于信息的保护,而不是ISO 27018所保护的个人信息。

为此,ISO27018确定了“个人身份信息”(PII)的含义,以及应该如何处理。

根据条款,PII是(a)可用于识别与此类信息相关的PII主体的任何信息,或(b)可能与PII主体直接或间接相关。

辅助定义是PII主体,有时称为数据主体,PII控制者是决定数据处理目的的人员。

然而,使用ISO 27018标准不会干扰客户的责任。最终,如果是组织正在照查看个人资料,该标准并不能免除其责任。

标准中条款表明,“合同协议应明确分配公共云PII处理器(在这种情况下是云服务提供商,也就是其分包商和云服务客户)之间的责任。”

虽然组织仍然需要处理客户数据,但ISO27018确实提供了遵循的路径。

为什么选择ISO27018

这将是一个实践守则,提供超出ISO 27002特色的额外建议。最重要的是,它将通过向云服务提供商及其客户提供信息和对其职责的总结来帮助云服务提供商及其客户。它将超越ISO27018,尽管组织必须等待几个月才可用。

同时,对于那些想要在云中对其信息放心的人,服务提供商也急切地采纳了这一标准。微软和AWS就是首先采用的两家公司,特别是将大部分遵守这个标准。

尽管云计算在企业内迅速采用,但安全性仍然是用户的重中之重。

时代正在发生变化,云计算公司越来越意识到可以提供完全相同的保护,而对标准的接受,仅依靠直觉是不够的。

ISO 27018的崛起是云部署和个人信息保护并不矛盾的第一个迹象,人们可以期望在未来一年内对这一领域的兴趣日益增加

免责声明:ISO27018相关信息来源网络,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品版权和其它问题,请联系我们,我们将在核实后第一时间删除内容!
  • 申请ISO27018有什么好处?

    ISO 27018有什么好处? 激发您对企业的信任为客户和利益相关者提供更大的保证,即个人数据和信息受到保护。 竞争优势通过最大限度地保护

  • ISO27018

    申请办理ISO27018认证业务,ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国

  • ISO27018是什么?

    ISO27018是什么? ISO/IEC 27018又称云隐保护认证,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证

  • ISO27018和ISO27017有什么区别?企业怎么选择?

    ISO27000系列体系介绍 ISO 27001 信息安全管理体系要求 ISO 27002 信息技术安全技术信息安全管理实践规 ISO 27018 是首个专注于云中个人数据保护的

  • 企业申请ISO27018的好处是什么?

    云为组织和消费者带来了诸多好处:节省成本,灵活性和对信息的移动访问是最重要的。 它还引起了对数据保护和隐私的担忧; 特别是围绕

新闻资讯

  • ISO9001认证是什么?

    ISO9001认证是什么? 根据国际标准化组织(ISO)2007年11月发布的最新调查结果显示,截至2006年底,在170个国家共颁发了ISO9001:2000版认证证书897866张,其中

  • 申请认证ISO9001有什么好处?

    申请认证ISO9001的好处 1、竞争优势 ISO 9001 应当由最高管理层领导,确保高级管理层能够对其管理体系采取战略性的做法。我们的评估和认证过程确保业务目

  • ISO9001的认证条件

    iso9001认证企业要取得质量体系认证,主要应作好两方面的工作:一是建立健全质量保证体系,二是作好与体系认证直接有关的各项工作。关于建立质量保证

  • ISO9001质量管理体系的管理原则

    代替ISO9001-2000 Quality management systems----Requirements 1、 ISO9001质量管理体系的管理范围 1.1总则 本标准为有下列需求的组织规定了质量管理体系要求: a)需要证实

  • ISO质量管理体系认证的流程

    管理体系认证分为初次认证、年度监督审核和复评认证等,具体如下: 一、初次认证ISO9000的流程 1、企业将填写好的《认证申请表》连同认证要求中有关材

  • ISO9000和ISO9001有什么区别?

    一、标准不同 1、ISO9000:是国际标准化组织(ISO)在1994年提出的概念,是指由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。

  • ISO9001和ISO9002有什么区别?

    1、ISO9001规定了20项要求,比ISO9002多1项要求; 2、ISO9001 证实企业设计和生产合格产品的过程控制能力,ISO9002 证实企业生产合格产品的过程控制能力; 3、

  • ISO质量管理体系的主要精神是什么?

    1、以顾客为关注焦点:组织依存于其顾客。因此组织应理解顾客当前和未来的需求,满足顾客并争取超越顾客期望。 2、领导作用:领导者确立本组织统一

  • ISO9001怎么申请认证?

    ISO9001认证较为规范严格,具体流程: 企业原有品质体系识别、诊断任命管理者代表、组建ISO9000推行组织制订目标及激励措施各级人员接受必要的管理意识

  • ISO9001、ISO14001、OHSAS18001三者的区别是什么

    ISO9001、ISO14001及OHSAS18001均是组织全面管理的重要组成部分,它们分别从不同的侧面规范组织的活动和行为。如下: ISO9001侧重对组织产品质量的管理 ISO14