ISO27018是个人可识别(PII)信息安全管理体系。
ISO/IEC27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人可识别信息(PII)的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC27002标准,提供了适用于公共云个人可识别信息(PII)的ISO/IEC27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC27002控制措施集未解决的公共云PII保护要求。
二、ISO27018是个人可识别(PII)信息安全管理体系认证的好处有哪些?
1、为您的客户和利益相关者提供更大的保证,即个人数据和信息受到保护。
2、通过限度地保护个人信息,在竞争对手中脱颖而出。
3、保护您的品牌保护,减少由于数据泄露而引起的不利宣传的风险。
4、降低风险,确保识别风险并采取适当的控制措施来降低或降低风险。
5、防止罚款,确保遵守当地法规,减少数据泄露的罚款风险。
6、帮助您发展业务,提供不同国家/地区的通用准则,从而更轻松地开展业务并获得供应商的访问权限。
三、ISO/IEC 27018使用于哪些企业?
ISO27018认证适用于任何部门的大型或小型组织。
该标准特別适用于在云端环境中存储个人资料(例如工资单,HR或客户付款明细)的保护。现在,GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。
四、ISO27018认证所需材料有哪些?
1、公司简介;
2、公司营业执照;
3、其他相关资质(如027001信息安全管理体系认阿证、软件著作权、、商标许可等);
4、公司的组织架构图(部门]架构和目前公司的主要人员姓名;
5、公司现有的业务流程;
6、公司现有的方面的管理制度。
五、ISO27018认证证书有效期是多久?是否需要年审?
ISO/IEC27018公有云中个人可识别信息保护管理体系认证证书有效期为:3年。需要年审!