ISO/IEC 27018:2019 主要針對(duì)保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則。它基于ISO/IEC信息安全標(biāo)準(zhǔn) 27002.提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC 27002控制措施及未解決的公共云 PII 保護(hù)要求。

ISO/IEC 27018是什么？

ISO/IEC 27018又稱(chēng)“云隱保護(hù)認(rèn)證”，是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定，主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國(guó)際標(biāo)準(zhǔn)認(rèn)證，旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則，以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯，是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。

ISO/IEC 27018適用性

ISO27018認(rèn)證適用于任何部門(mén)的大型或小型組織。

該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料(例如工資單，HR或客戶(hù)付款明細(xì))的保護(hù)。現(xiàn)在，GDPR現(xiàn)已生效，對(duì)于組織而言，證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)(尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù))至關(guān)重要。

如果您的組織已經(jīng)在實(shí)施ISO 27001 ISMS,則符合IS027001的70%規(guī)定。但是，如果使用的是基于云的技術(shù)，則IS0 27018被視為有效的附加標(biāo)準(zhǔn)，因?yàn)楣鞠Ｍ麑?zhuān)門(mén)通過(guò)存儲(chǔ)在云中的數(shù)據(jù)證明GDPR的合規(guī)性。

ISO27001/27002與27018的差異

IS0 27001因?yàn)槭亲罨A(chǔ)的規(guī)范，所以在進(jìn)行IS0 27018之前，必須先經(jīng)過(guò)基本的lS0 27001認(rèn)證。

基于IS0 27001認(rèn)證基礎(chǔ)下，可以思考額外包含:

1、IS0 27018：如果公司預(yù)計(jì)提供云端服務(wù)，相關(guān)云端維運(yùn)的安全控制措施;

2、從市場(chǎng)營(yíng)銷(xiāo)的觀點(diǎn)來(lái)看，ISO 27001是可以獲得一個(gè)認(rèn)證，因此容易得到客戶(hù)的認(rèn)可;

3、從信息安全來(lái)看，1S0 27018更偏重于信息安全管制措施。

ISO/IEC 27018認(rèn)證的好處

1、激發(fā)對(duì)企業(yè)的信任一為客戶(hù)和利益相關(guān)者提供更大的保證，即個(gè)人根據(jù)和信息受到保護(hù);

2、競(jìng)爭(zhēng)優(yōu)勢(shì)一通過(guò)最大限度地保護(hù)個(gè)人信息，在競(jìng)爭(zhēng)對(duì)手中脫穎而出;

3、品牌保護(hù)一減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險(xiǎn);

4、降低風(fēng)險(xiǎn)一確保識(shí)別風(fēng)險(xiǎn)，并采取控制措施來(lái)管理或降低風(fēng)險(xiǎn);

5、防止罰款一確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn);

6、發(fā)展業(yè)務(wù)一提供不同國(guó)家/地區(qū)的通用準(zhǔn)則，使在全球開(kāi)展業(yè)務(wù)變得更容易，并可以作為首選供應(yīng)商。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.rumin8raps.com/zs/202111/ccaa_29777.html