文章插圖
ISO/IEC 27018又稱“云隱保護(hù)認(rèn)證”，是由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）制定，主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國際標(biāo)準(zhǔn)認(rèn)證 。
接下來，瀚晟顧問就簡(jiǎn)單地給各位科普一下ISO/IEC 27018認(rèn)證知識(shí)，請(qǐng)隨我們一起來看看吧 。
ISO/IEC 27018旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則，以保護(hù)公共云中的個(gè)人身份信息（PII）不受侵犯，是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證 。
ISO/IEC 27018:2019 主要針對(duì)保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則 。它基于ISO/IEC信息安全標(biāo)準(zhǔn) 27002，提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo) 。
此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC 27002控制措施及未解決的公共云 PII 保護(hù)要求 。
企業(yè)申請(qǐng)ISO27018認(rèn)證的重要性
首先，在許多領(lǐng)域中擴(kuò)展了現(xiàn)有的安全控制，以處理云服務(wù)客戶和云服務(wù)供應(yīng)商之間的責(zé)任 。其次，添加了一組新的安全控制，以反映ISO/IEC29100隱私框架標(biāo)準(zhǔn)中定義的隱私原則 。
對(duì)于云提供商，確保消費(fèi)者信息的安全性是第一要?jiǎng)?wù) 。鑒于最近發(fā)生的破壞用戶數(shù)據(jù)的違規(guī)行為，通過國際標(biāo)準(zhǔn)獲得認(rèn)證可以為組織提供全球公認(rèn)的安全控制 。它還向云提供商的客戶展示了他們?cè)诒Ｗo(hù)消費(fèi)者數(shù)據(jù)方面的重要性 。這為能夠宣稱自己有能力確?？蛻粜畔踩墓咎峁┝霜?dú)特的營銷優(yōu)勢(shì) 。
雖然某些組織尋求認(rèn)證以符合其獨(dú)特的法規(guī)需求或客戶的需求，但其他組織應(yīng)考慮ISO27017或ISO27018, 以最大程度地減少云服務(wù)組織固有的風(fēng)險(xiǎn)和潛在的破壞成本 。遵循嚴(yán)格的ISO27017和ISO27018準(zhǔn)則，您的組織可以放心地運(yùn)作，并在客戶中建立信任的聲告 。
ISO/IEC 27018標(biāo)準(zhǔn)認(rèn)證基于歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)關(guān)于數(shù)據(jù)處理器應(yīng)如何保護(hù)客戶數(shù)據(jù)的意見，給出了新的清晰指導(dǎo)，其中包括要求提供商不得出于廣告目的挖掘客戶數(shù)據(jù)或獲得明確同意以這樣做的目的 。
此外，客戶必須有可能使用該服務(wù)，而不必為廣告或市場(chǎng)營銷而使用個(gè)人數(shù)據(jù) 。
ISO/IEC 27018標(biāo)準(zhǔn)認(rèn)證通過確保將處理PI的具體指南和特定控制作為ISO/IEC 27001審核的一部分來解決，從而幫助客戶和CSP.將ISO/IEC 27018的指南和控制添加到第三方審核中可提供該承諾的證據(jù) 。
企業(yè)通過了 ISO27018公有云個(gè)人身份信息(PII)信息安全防護(hù)管理體系認(rèn)證，意味著企業(yè)具備了哪些優(yōu)勢(shì)呢？
通過ISO27018認(rèn)證可以給您帶來：激發(fā)對(duì)您業(yè)務(wù)的信任為您的客戶和利益相關(guān)者提供更大的保證，即個(gè)人數(shù)據(jù)和信啟受到保護(hù) 。
1、競(jìng)爭(zhēng)優(yōu)勢(shì)：通過最大限度地保護(hù)個(gè)人信息,在競(jìng)爭(zhēng)對(duì)手中脫穎而出；
2、保護(hù)您的品牌保護(hù)：減少由于數(shù)據(jù)泄露而引|起的不利宣傳的風(fēng)險(xiǎn)；
3、降低風(fēng)險(xiǎn)：確保識(shí)別風(fēng)險(xiǎn)并采取適當(dāng)?shù)目刂拼胧﹣斫档突蚪档惋L(fēng)險(xiǎn)；
4、防止罰款：確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)；
5、幫助您發(fā)展業(yè)務(wù)：提供不同國家/地區(qū)的通用準(zhǔn)則，從而更輕松地開展全球業(yè)務(wù)并獲得首選供 應(yīng)商的訪問權(quán)限 。
ISO27018認(rèn)證適用于哪些組織
ISO27018認(rèn)證的適用范圍：ISO27018認(rèn)證適用于任何部門的大型或小型組織 。
該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料的保護(hù) 。
現(xiàn)在, GDPR現(xiàn)已生效,對(duì)于組織而言,證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)(尤其是未存儲(chǔ) 在一個(gè)位置的數(shù)據(jù))至關(guān)重要 。如果您的企業(yè)已經(jīng)在實(shí)施ISO 27001 ISMS ,則符合ISO 27001的70%規(guī)定 。但是，如果您使用的是基于云的技術(shù)，則ISO 27018被視為有效的附加標(biāo)準(zhǔn), 因?yàn)楣鞠Ｍ麑ｉT通過存儲(chǔ)在云中的數(shù)據(jù)證明 GDPR的合規(guī)性 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 如懿結(jié)局是什么
• 左肩胛骨旁邊疼是什么原因造成的？
• 夏天胸悶氣短是什么原因造成的？
• 彌漫性甲狀腺囊腫是什么原因造成的？
• 關(guān)節(jié)響是什么原因造成的呢？
• 肩胛骨扭疼是什么原因造成的？
• 肩膀和手臂出現(xiàn)疼痛是什么原因呢？
• hda是什么
• bk是什么顏色
• defect是什么意思啊