ISO/IEC 27018:2019公有云个人身份信息(PII)保护体系 简介

2024-12-02 07:08 114.222.119.164 1次
发布企业
贯标集团商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
2
主体名称:
江苏贯标通用技术有限公司
组织机构代码:
91320106MA25WFYW9G
报价
请来电询价
所在地
南京市仙林大道10号三宝科技园1号楼B座6层
联系电话
4009992068
手机
13382035157
联系人
贯标客服  请说明来自顺企网,优惠更多
请卖家联系我
13382035157

产品详细介绍

—— 导读 ——


ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准ISO/IEC27002,提供了适用于公共云个人身份信息(PII) 的 ISO/IEC 27002控制措施实施指导。它还提供了一组额外的控制措施和相关指导。



Pll被定义为:

(a)可被用于识别与此类信息相关的Pll当事人;

(b)可直接或间接与PII当事人关联的任何信息。



ISO/IEC 27018包含什么?


这一标准包含若干指南,根据ISO定义,这些指南旨在:

1、帮助公有云服务供应商在作为PII处理者开展业务时承担必要的责任

2、使公有云PII处理者在相关事务中保持透明,从而让客户可以选择经过良好治理的基于云的PII处理服务

3、协助客户和公有云PII处理者达成合同协议

4、为云服务客户提供行使审核和合规权利及责任的机制。单独的一个人云服务客户审核托管在多方虚拟化服务器(云)环境中的数据可能在技术上不切实际,可能增大物理及逻辑的网络安全风险


这些只是一些尚待完善的原则,但如果审视这些原则的含义以及它们能够如何为客户提供帮助,我们就可看到,第一次有了针对个人数据处理的真正框架。


ISO/IEC 27018将/IEC27002中描述的一系列安全控制作为基础,以两种方式扩展。在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。添加了一组新的安全控制,以反映ISO/IEC29100隐私框架标准中定义的隐私原则。


扩展的安全控制包括如下:

1、在存储和任何可移动的物理介质中,对PlI进行加密的要求;

2、一旦数据不再需要,在指定的时间内删除PII;

3、符合云服务协议中明文规定的目的时,才进行PII处理;

4、如法规所明文规定,在处理P原则的权利问题上,可检查和纠正PII。






ISO/IEC 27018对ISO/IEC27001扩展的体现有两个方面:


 ①:在原有的ISMS标准的附录A中114个控制条款延展了15%的要求,主要对在公有云中PII的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;


 ②:是根据ISO/IEC29100的11个隐私原则增加了11个ISO/IEC27018特定的PII保护附加控制条款。




扩展示意图





01

ISO/IEC 27018是什么?

ISO/IEC 27018简称“云隐私保护认证”,主要针对云服务商对云中个人数据的安全防护的guojibiaozhun认证,旨在为云个人身份信息处理者提供一套实践规则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上Zuiquanwei、Zui严格、也是Zui被广泛接受和应用的信息安全体系认证。


对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。






02

哪些企业适合做ISO27018认证

ISO27018认证适用于各个行业类别,只要从事信息领域服务的能接触公有云中个人信息任何大型或小型组织都可以申请认证。


该标准特別适用于在云端环境中存储个人资料(例如工资单,人员资料或客户付款明细)的保护。现在,GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是存储在不同位置的数据)至关重要。



03

ISO27018申报条件


  • 1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备申请ISO27001认证。


  • 2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27018的审核。


所属分类:中国商务服务网 / 其他认证服务
ISO/IEC 27018:2019公有云个人身份信息(PII)保护体系 简介的文档下载: PDF DOC TXT
成立日期2016年11月10日
主营产品ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权
公司简介贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军工资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由贯标集团自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112