ISO27018公有云中个人可识别信息保护管理体系

一、什么是ISO27018?
ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证。
ISO/IEC 27018旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。

二、ISO27018认证的适用范围
ISO27018认证的适用范围:ISO27018认证适用于任何部门的大型或小型组织。
1

三、申请ISO27018认证的前提条件
1、公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC 27001:2013 信息安全管理体系的基础上建立、实施和扩展的,ISMS 是CPIISMS 的基础和前提条件。申请CPIISMS 的组织应已经建立信息安全管理体系,且通过了ISMS 认证或准备同时申请ISMS 认证。
2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。

四、申请ISO27018认证需提供的资料
申请认证提供的资料如下:
1) 基本资料(营业执照、行政许可(如有)、临时场所清单等);
2) 有效的ISMS 认证证书或ISMS 认证申请;
3) 支持公有云中个人可识别信息保护管理体系的规程和控制措施;
4) 隐私影响评估报告(含隐私影响评估方法的描述);
5) 适用性声明;
6) 适用的法律法规的标准的清单;
7)《管理体系认证申请书》中的具体事项;

五、申请ISO27018认证的其他注意事项
1、通常情况下认证的证书有效期为三年;
2、若贵司的ISMS 的认证证书暂停或撤销时,CPIISMS 认证证书会同时进行暂停或撤销

六、认证ISO27018的收益
通过ISO27018认证可以给您带来:激发对您业务的信任为您的客户和利益相关者提供更大的保证,即个人数据和信息受到保护。
1、竞争优势:通过最大限度地保护个人信息,在竞争对手中脱颖而出;
2、保护您的品牌声誉:减少由于数据泄露而引|起的不利宣传的风险;
3、降低风险:确保识别风险并采取适当的控制措施来降低或降低风险;
4、防止罚款:确保遵守当地法规,减少数据泄露的罚款风险;
5、助力企业发展:提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

七、证书样本
2

八、中咨获证知名企业
中国电子信息产业集团第六研究所
中移建设有限公司
中石化华东石油工程有限公司
联通大数据有限公司
北京航天长峰科技工业集团有限公司
国网商用大数据有限公司
用友金融信息技术股份有限公司
用友广信网络科技有限公司
百望股份有限公司
北京旷视科技有限公司(Megvii,Face++)
国华人寿保险股份有限公司
纬创软件(北京)有限公司
国信优易数据有限公司
北京九章云极科技有限公司
北京量子伟业信息技术股份有限公司
北京腾信软创科技股份有限公司

中咨鑫顺贴心为您服务!
服务热线:010-67506541    400-004-6906

(声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权或侵权问题,请及时和我们联系,核实后协商立即处理或删除。)