ISO/IEC27018强调了各公司与客户之间通讯的重要性,已开发合适的安全管理流程,ISO/IEC27018规定了客户与云提供商之前的关系。

一、什么是ISO/IEC27018认证标准

ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息(PII)的行为准则》是主要针对保护云中个人数据安全的行为准则。

它基于 ISO/IEC 27002标准,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。

此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的 ISO/IEC 27002 控制措施集未解决的公共云 PII 保护要求。

二、ISO/IEC 27018扩展的安全控制包括如下:

1、在存储和任何可移动的物理介质中,对PII进行加密的要求

2、一旦数据不再需要,在指定的时间内删除PII

3、符合云服务协议中明文规定的目的时,才进行PII处理

4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII

三、为什么要获得ISO27017认证和ISO27018认证?

对于云提供商,能确保消费者信息的安全性是第一要务!鉴于近期发生的破坏用户数据的违规行为,通过国际标准获得认证可以为组织提供全球公认的安全控制。

它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。

这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优势。

虽然某些组织寻求认证以符合其独特的法规需求或客户的需求,但其他组织应考虑ISO27017或ISO27018,以最大程度地减少云服务组织固有的风险和潜在的破坏成本。

遵循严格的ISO27017和ISO27018准则,您的组织可以放心地运作,并在客户中建立信任的声誉。

目前通过ISO27018认证的企业越来越多,担当起更多的社会责任,也让用户放心的接受本公司的产品与服务!

ISO27018认证服务商,咨询电话:15827290669钟老师。