客服热线:
手机版
二维码
ISO/IEC27018包含什么
ISO/IEC 27018包含什么?
这一标准包含若干指南,根据ISO定义,这些指南旨在:
1、协助公有云服务供应商在作为PII处理者开展业务时承担必要的责任
2、使公有云PII处理者在相关事务中保持透明,从而让顾客能够选择经过良好治理的,基于云的PII处理服务
3、协助顾客和公有云PII处理者达成合同协议
4、为云服务顾客提供行使审核和合规权利及责任的机制。单独的—个人云服务顾客审核托管在多方虚拟化服务器(云)环境中的数据可能在技术上不切实际,同时可能增大物理及逻辑的网络安全风险
尽管这些只是一些尚待完善的原则,但假如审视这些原则的含义以及它们能够怎样为顾客提供协助,我们就可看到,第一次有了针对个人数据处理的真正框架。
ISO/IEC 27018将ISO/IEC 27002中描述的一系列安全控制作为基础,其次以两种方式扩展。首先,在许多领域中扩展了现有的安全控制,以处理云服务顾客和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映ISO/IEC29100隐私框架标准中定义的隐私原则。
扩展的安全控制包含如下:
1、在存储和任何可移动的物理介质中,对PII进行加密的要求
2、一旦数据不再必须,在指定的时间内删除PII
3、符合云服务协议中明文规定的目的时,才进行PII处理
4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII
ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还能够协助制定更强的云服务协议。该标准就PII的问题,规定了CSPs怎样培训员工,必须什么文件程序,并提供了相应的指导方针。
ISO/IEC 27018旨在为云服务顾客提供真正的透明度,以便顾客能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
在实施这一标准时,企业须考虑到下列3个方面:
1、是否有企业必须遵守的现有法律和法规要求,包含任何行业特定规则和法规
2、遵守ISO/IEC 27018是否会为企业招致更多风险
3、采用此标准是否会与企业的政策和企业文化背道而驰
对于云计算行业必须标准化来提供充分而有效的信息安全是毫无疑问的。根据TrustE在2015年的一项调查,92%的英国网络用户担心其个人隐私。最大的问题是用户不清楚他们在网上收集的个人信息是怎样被使用的,以及公司分享个人信息的可能性。越来越多的消费者要求企业在采集、使用和保护其线上数据方面能够变得更加透明。
ISO/IEC 27018有助于将行业的关注焦点集中于提供更大的安全性,从而有效保护PII。这一标准已经获得一些主要的云服务供应商的支持:MicrosoftAzure,IBMSoftlayer,GoogleAppsforWork,亚马逊网络服务以及Dropbox均已获得ISO/IEC27018认证。预计更多云服务供应商将紧随其后,越来越多的企业将把更多的信息移至云端,以获得更大的技术灵活性和资源需求降低所带来的优势。不过,随着云技术被更广泛应用,安全(尤其是隐私)问题不容忽视。
欧洲法规的实施将确保隐私保护所采用的新方式成为当今的新秩序。
ISO/IEC 27018为顾客和云服务供应商等提供了一套针对PII适当保护的指导方针。
它不是国家和国际法规的替代,广泛采用这一标准也不代表着服务供应商自动遵循了相关法规要求,可是,它将成为发展道路中的重要1步。
ISO/IEC27018认证能够给您带来的好处
云为组织和消费者带来了诸多好处:节省成本,灵活性和对信息的移动访问是最重要的。 它还引起了对数据保护和隐私的担忧; 特别是围绕个人身份信息(PII)。 PII包含能够识别特定用户的任何信息。
无论您是想了解ISO/IEC 27018标准认证内容,还是想实施ISO/IEC 27018标准希望进1步提高专业知识,我们都有正确的方法来使您获得认证。
通过ISO/IEC 27018认证能够给您带来:
激发对您业务的信任-为您的顾客和利益相关者提供更大的保证,即个人数据和信息受到保护。
竞争优势-通过最大限度地保护个人信息,在竞争对手中脱颖而出。
保护您的品牌保护-减少由于数据泄露而引起的不利宣传的风险。
降低风险-确保识别风险并采取适当的控制措施来降低或降低风险。
防止罚款-确保遵守当地法规,减少数据泄露的罚款风险。
协助您发展业务-提供不同国家/地区的通用准则,从而更轻松地开展全球业务并获得首选供应商的访问权限
