ISO / IEC 27018

它是什么?

ISO / IEC 27018是针对所有类型和规模的组织的实践规范,强调在公共云中保护个人身份信息(PII). 该系统是为符合ISO/ iec27001标准而建立的现有资讯保安管理系统的延伸, 是一套附加的控制和相关指南,旨在解决现有ISO/IEC 27001控制集没有解决的公共云PII保护要求.

我为什么需要它?

通常,实现ISO/IEC 27001的组织是在保护自己的信息资产.

然而, 在作为PII处理器的公共云计算服务提供商的PII保护需求上下文中, 组织正在保护客户委托给它的信息资产.

ISO / IEC 27018增强了ISO/IEC 27001控制,以适应风险的分布式性质以及云服务客户和公共云PII处理器之间存在的合同关系.

作为云计算提供商, 与ISO / IEC 27018保持一致,向您的客户表明,您有一个专门处理他们数据的隐私保护的控制系统. 让SSF为您提供一份独立的第三方评估本国际公认的操作规范,这突出了您对客户数据隐私和保护的承诺.

如果我不处理个人身份信息(PII)怎么办??

符合ISO 27018说明您的公司对您的客户内容保持了高度的数据保护和隐私控制, 无论他们的数据是否为PII.

就像所有其他合规工作(HIPAA、SOC、GDPR等)一样.), 它可能的ISO / IEC 27018最终将成为评估云计算服务提供商的标准,以确定对敏感数据的合理保护. 云计算提供商需要认真考虑ISO / IEC 27018,以获得客户的信任,并使自己的公司在竞争中脱颖而出.

ISO 27018的领导

杰夫·斯塔克
杰夫·斯塔克风险保证实务负责人
电子邮件杰夫
(408) 286-7780
布莱恩·比尔
布莱恩·比尔保证风险总监
电子邮件布莱恩
(408) 286-7780

准备了解更多关于凯时登录的ISO 27018专家如何帮助您的业务?

凯时登录