欢迎您来到上海迭心信息科技有限公司!我司专注CMMI、ITSS、CCRC、CS、DCMM、ASPICE、DSMM、涉密资质、知识产权贯标、ISO等资质认证
上海:021-58445696
当前位置:首页 >  核心业务

ISO27018个人可识别信息安全管理体系

2022-08-05 10:10:54 711
ISO27018个人可识别(PII)信息安全管理体系

      ISO/IEC27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人可识别信息(PII)的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC27002标准,提供了适用于公共云个人可识别信息(PII)的ISO/IEC27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC27002控制措施集未解决的公共云PII保护要求。

一、ISO27018是什么?

ISO27018是个人可识别(PII)信息安全管理体系

ISO/IEC27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人可识别信息(PII)的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC27002标准,提供了适用于公共云个人可识别信息(PII)的ISO/IEC27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC27002控制措施集未解决的公共云PII保护要求。

 

二、ISO27018是个人可识别(PII)信息安全管理体系认证的好处有哪些?

1、为您的客户和利益相关者提供更大的保证,即个人数据和信息受到保护。

2、通过最大限度地保护个人信息,在竞争对手中脱颖而出。

3、保护您的品牌保护,减少由于数据泄露而引起的不利宣传的风险。

4、降低风险,确保识别风险并采取适当的控制措施来降低或降低风险。

5、防止罚款,确保遵守当地法规,减少数据泄露的罚款风险。

6、帮助您发展业务,提供不同国家/地区的通用准则,从而更轻松地开展全球业务并获得首选供应商的访问权限。

 

三、ISO/IEC 27018使用于哪些企业?

ISO27018认证适用于任何部门的大型或小型组织。

该标准特別适用于在云端环境中存储个人资料(例如工资单,HR或客户付款明细)的保护。现在,GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。

 

四、ISO27018认证所需材料有哪些?

1、公司简介;

2、公司营业执照;

3、其他相关资质(如027001信息安全管理体系认证、软件著作权、专利、商标许可等);

4、公司的组织架构图(部门]架构和目前公司的主要人员姓名;

5、公司现有的业务流程;

6、公司现有的方面的管理制度。

 

五、ISO27018认证证书有效期是多久?是否需要年审?

ISO/IEC27018公有云中个人可识别信息保护管理体系认证证书有效期为:3年。需要年审!



展开