2020年10月29日,信息技术世界和保护个人身份信息是一个不断发展的问题,ISO/IEC 27018是公有云服务中个人可识别信息保护的一种行为准则。它在体系结构上沿用了被广泛使用且备受重视的ISO/IEC 27002信息安全控制行为准则的框架。那么,ISO/IEC 27018能够为企业提供么?它又为何如此重要?
ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。
ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题规定了CSPs如何培训员工,需要什么文件程序,并提供了相应的指导方针。ISO/IEC 27018旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。越来越多的消费者要求企业在采集、使用和保护其线上数据方面能够变得更加透明。ISO 27018 旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
ISO/IEC 27018 标准认证支持全球数据保护机构制定的法规,覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。这一标准已经获得很多云服务供应商的支持,并有很多云服务供应商获得ISO/IEC 27018认证。预计更多云服务供应商将紧随其后,越来越多的企业将把更多的信息移至云端,它将成为发展道路中的重要一步,ISO/IEC 27018认证帮助企业获得更大的技术灵活性和资源需求降低所带来的优势。
深圳新世纪企业管理顾问有限公司专业办理公有云中信息安全管理体系认证,费用低,流程快。
