ISO27018-个人隐私识别信息安全管理体系

ISO27018-个人隐私识别信息安全管理体系

ISO/IEC 27018又称“云隐保护认证" ,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证。ISO/IEC 27018旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。ISO/IEC 27018:2019主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准27002,提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云PII保护要求。
当前位置:首页 > IT资质 > ISO体系认证 > ISO27018-个人隐私识别信息安全管理体系

ISO27018-个人隐私识别信息安全管理体系

什么是ISO27018?

ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。又称‘公有云个人可识别信息(PII)信息安全管理体系’、‘公共云中个人身份信息安全体系’、‘公有云个人隐私保护体系’、‘云中个人数据安全管理体系’、‘云隐私保护管理体系’等。

同时,ISO/IEC 27018管理体系(简称:CPIISMS)也是基于ISO27001信息安全管理体系(以下简称:ISMS)扩展的管理体系。

CPIISMS 对ISMS 附录A 扩展的要求有两个方面:

(1)在原有的ISMS 标准的附录A 中114 控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;

(2)在ISMS 标准附录A 中的114 个控制条款基础上,根据ISO/IEC 29100 的11个隐私原则增加了11个CPIISMS 特定的PII 保护附加控制条款。


为什么开展ISO27018?


  • 提升企业安全实力:为客户和利益相关者提供更大保证,更大限度做到信息安全保护;
  • 提升企业竞争优势:通过最大限度地保护个人信息,在竞争对手中脱颖而出;
  • 提升企业品牌形象:减少由于数据泄露而引起的不利宣传的风险;
  • 降低企业安全风险:确保识别风险,并采取控制措施来管理或降低风险;
  • 防止罚款:确保遵守当地法规,减少数据泄露的罚款风险;
  • 发展业务:提供不同国家/地区的通用准则,使在全球开展业务变得更容易。


办理ISO27018认证的流程


认证的行业范围

ISO27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料(例如工资单,HR或客户付款明细)的保护。

现在,GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。如果您的组织已经在实施ISO 27001ISMS,则符合IS027001的70%规定。但是,如果使用的是基于云的技术,则ISO27018被视为有效的附加标准,因为公司希望专门通过存储在云中的数据证明GDPR的合规性。


认证需要准备的资料

  • 1、公司简介
  • 2、公司营业执照
  • 3、其他相关资质(如IS027001信息安全管理体系认证、软件著作权、专利、商标许可等)
  • 4、公司的组织架构图(部门)架构和目前公司的主要人员姓名
  • 5、公司现有的业务流程
  • 6、公司现有的方面的管理制度

证书




常见问题
ISO27018认证流程是怎样的?

ISO27018认证流程是怎样的?

1ISO27018认证项目启动,初步调研诊断/收集基本信息,★确定认证范围(业务/区域/组织)

2024/10/25 14:27:20

ISO27018认证的适用范围

ISO27018认证的适用范围

要申请这个认证,要记住必不可少的情况,那样也有助于往后的现场审核。ISO/IEC27018认证依据是主要是针对云计算技术中个体数据安全防护的国家标准。并且,ISO/IEC27018管理模式(下面简称:CPIISms)要在ISO27001信息安全管理体系(下面简称:ISMS)的基础上的延展管理模式。

2024/8/30 15:02:35

通过ISO27018认证的好处

通过ISO27018认证的好处

  ISO27018认证适用于任何部门的大型或小型组织,该标准特别适用于在云端环境中存储个人资料(例如工资单,税单、客户付款明细等等)的保护。不一定非要从事互联网,其他行业也可以适用,目前申报企业的分类为:  ●政务机构:国家机关、税…

2024/8/30 15:00:13

ISO27018认证的适用范围

ISO27018认证的适用范围

要申请这个认证,要记住必不可少的情况,那样也有助于往后的现场审核。ISO/IEC27018认证依据是主要是针对云计算技术中个体数据安全防护的国家标准。并且,ISO/IEC27018管理模式(下面简称:CPIISms)要在ISO27001信息安全管理体系(下面简称:ISMS)的基础上的延展管理模式。

2024/3/5 9:35:21

ISO27018认证是什么

ISO27018认证是什么

ISO27018认证是首个专注于云中个人数据保护的国际行为准则。它基于ISO信息安全标准27002,并针对适用于公有云个人可识别信息(PII)的ISO 27002控制体系提供了实施指南,以确保个人身份信息(PII)资料在经由云个人身份信息处理者处理时得到适当保护,从而为在多国市场运营的云服务…

2023/11/23 15:30:10

ISO27018认证适用于哪些组织?

ISO27018认证适用于哪些组织?

ISO27018认证的适用范围: ISO27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料的保护。

2023/9/6 14:39:00

企业进行ISO27018认证实施必须考虑的因素?

企业进行ISO27018认证实施必须考虑的因素?

1、是否有企业必须遵守的现有法律和法规要求,包括任何行业特定规则和法规; 2、遵守ISO/IEC 27018是否会为企业招致更多风险; 3、采用此标准是否会与企业的政策和企1业文化背道而驰。

2023/9/6 14:38:34

ISO27018认证在ISO27002的基础上有哪些扩展?

ISO27018认证在ISO27002的基础上有哪些扩展?

ISO27018认证将ISO27002中描述的一系列安全控制作为基础,然后以两种方式扩展。首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责1任。其次,添加了一组新的安全控制,以反映ISO/IEC 29100隐私框架标准中定义的隐私原则。

2023/9/6 14:37:37

申请ISO27018认证需提供的资料有哪些?

申请ISO27018认证需提供的资料有哪些?

1)基本资料(营业执照、行政许可(如有)、临时场所清单等) 2)有效的ISMS认证证书或ISMS认证申请3)支持公有云中个人可识别信息保护管理体系的规程和控制措1施;4)隐私影响评估报告(含隐私影响评估方法的描述) : 5)适用性声明; 6)适用的法律法规的标准的清单; 7) 《管理体系认证申请…

2023/9/6 14:37:07

Copyright © 2020 深信安(深圳)信息技术有限公司 版权所有 版权所有