• 管理认证咨询
  • ISO27001
  • ISO20000
  • ISO22301
  • ISO27017
  • ISO27018
  • CMMI咨询评估
  • CMMI-DEV
  • CMMI-SVC
  • PCMM
  • 12博官网登录融合咨询
  • 12博官网登录融合贯标
  • 12博官网登录融合评估诊断
  • 智能制造能力成熟度
  • 12博bet备用网站资质咨询认证
  • 信息安全12博bet备用网站资质
  • ITSS信息技术12博bet备用网站
  • C-STAR
  • ITSS云12博bet备用网站
  • CS
  • > 产品与12博bet备用网站 > 管理认证咨询
    全部
  • 管理认证咨询
  • — ISO27001
  • — ISO20000
  • — ISO22301
  • CMMI咨询评估
  • — CMMI-DEV
  • — CMMI-SVC
  • — PCMM
  • 12博官网登录融合咨询
  • — 12博官网登录融合贯标
  • — 12博官网登录融合评估诊断
  • 12博bet备用网站资质咨询认证
  • — 信息安全12博bet备用网站资质
  • — ITSS信息技术12博bet备用网站
  • ISO/IEC 27018 云隐私保护

    对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。比较直接的例子包括您的名字、联系方式或您婚前的姓氏。但也有一些个人身份信息不常容易让人联想到, 例如病历卡、IP地址和银行对账单。

    ISO27018介绍

    ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云12博bet备用网站商对云中个人数据的安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
    作为最严格的安全防护认证之一,ISO/IEC 27018要求公有云12博bet备用网站必须保证清晰的透明度,用户享有对其储存数据完整的控制权,12博bet备用网站商必须将对数据的操作告知用户并得到认同。
    这一标准包含若干指南,根据ISO定义,这些指南旨在:
    帮助公有云12博bet备用网站供应商在作为 PII处理者开展业务时承担必要的责任,无论此类责任是否直接或通过合同明确。
    使公有云PII处理者在相关事务中保持透明,从而让客户可以选择经过良好治理的,基于云的PII 处理12博bet备用网站。
    协助客户和公有云PII处理者达成合同协议。
    为云12博bet备用网站客户提供行使审核和合规权利及责任的机制。单独的—个人云12博bet备用网站客户审核托管在多方虚拟化12博bet备用网站(云)环境中的数据可能在技术上不切实际,同时可能增大物理及逻辑的网络安全风险。
    ISO/IEC 27018能够确保云12博bet备用网站供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云12博bet备用网站协议。该标准就PII的问题,规定了CSPs如何培训员工,需要什么文件程序,并提供了相应的指导方针。ISO /IEC 27018旨在为云12博bet备用网站客户提供真正的透明度,以便客户能够清楚了解云12博bet备用网站供应商商在保护和保护个人数据方面所做的事情。
    在实施这一标准时,企业须考虑到下列三个方面:
    是否有企业必须遵守的现有法律和法规要求,包括任何行业特定规则和法规。
    遵守ISO/IEC 27018是否会为企业招致更多风险。
    采用此标准是否会与企业的政策和企业文化背道而驰。

    ISO27018好处


    ISO27018&ISO27017区别


    成功案例: