ISO27018个人可识别信息安全管理体系

      ISO/IEC27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人可识别信息（PII）的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC27002标准，提供了适用于公共云个人可识别信息(PII)的ISO/IEC27002控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC27002控制措施集未解决的公共云PII保护要求。

一、ISO27018是什么？

ISO27018是个人可识别(PII)信息安全管理体系。

ISO/IEC27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人可识别信息（PII）的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC27002标准，提供了适用于公共云个人可识别信息(PII)的ISO/IEC27002控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC27002控制措施集未解决的公共云PII保护要求。

二、ISO27018是个人可识别(PII)信息安全管理体系认证的好处有哪些？

1、为您的客户和利益相关者提供更大的保证，即个人数据和信息受到保护。

2、通过最大限度地保护个人信息，在竞争对手中脱颖而出。

3、保护您的品牌保护，减少由于数据泄露而引起的不利宣传的风险。

4、降低风险，确保识别风险并采取适当的控制措施来降低或降低风险。

5、防止罚款，确保遵守当地法规，减少数据泄露的罚款风险。

6、帮助您发展业务，提供不同国家/地区的通用准则，从而更轻松地开展全球业务并获得首选供应商的访问权限。

三、ISO/IEC 27018使用于哪些企业？

ISO27018认证适用于任何部门的大型或小型组织。

该标准特別适用于在云端环境中存储个人资料(例如工资单，HR或客户付款明细)的保护。现在，GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。

四、ISO27018认证所需材料有哪些？

1、公司简介；

2、公司营业执照；

3、其他相关资质(如027001信息安全管理体系认证、软件著作权、专利、商标许可等)；

4、公司的组织架构图(部门]架构和目前公司的主要人员姓名；

5、公司现有的业务流程；

6、公司现有的方面的管理制度。

五、ISO27018认证证书有效期是多久？是否需要年审？

ISO/IEC27018公有云中个人可识别信息保护管理体系认证证书有效期为：3年。需要年审！