推广 热搜: 现货  公司注册  破碎机  活性炭过滤棉  导电炭黑  海绵  B2B  B2B网站大全  B2B网址导航  免费发布信息网 

ISO27018公有云中个人可识别信息保护管理体系认证是什么

点击图片查看原图
 
人数: 1-25
人数: 26-45
人数: 46-65
单价: 面议
起订: 1 个
供货总量: 1000 个
发货期限: 自买家付款之日起 3 天内发货
所在地: 山西 太原市
有效期至: 长期有效
最后更新: 2022-11-18 09:58
浏览次数: 105
询价
 
公司基本资料信息
详细说明

咨询办理 广汇联合认证19935569065(同微)

ISO27018认证是什么?怎么办理ISO27018认证?


什么是ISO27018认证

HOME

ISO/IEC27018标准是一个旨在保护云计算中个人数据安全的。又称‘公有云个人可识别信息(PII)信息安全管理体系’,‘公共云中个人身份信息安全体系’,‘公有云个人隐私保护体系’,‘云中个人数据安全管理体系’,‘云隐私保护管理体系’等。同时,ISO/IEC 27018是基于ISO27001信息安全管理体系扩展的管理体系,它基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。ISO/IEC 27018对ISO/IEC27001扩展的体现有两个方面:

一是在原有的ISMS标准的附录A中114个控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;

二是根据ISO/IEC29100的11个隐私原则增加了11个ISO/IEC27018特定的PII保护附加控制条款。


1、在存储和任何可移动的物理介质中,对PII进行加密的要求

2、一旦数据不再需要,在指定的时间内删除PII

3、符合云服务协议中明文规定的目的时,才进行PII处理

4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII


ISO27018申报条件

1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。

2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27018的审核。


通过认证的收益

ISO27018

1、提升企业安全实力一为客户和利益相关者提供更大保证,更大限度做到信息安全保护;

2、提升企业竞争优势一通过大限度地保护个人信息,在竞争对手中脱颖而出;

3、提升企业品牌形象一减少由于数据泄露而引起的不利宣传的风险;

4、降低企业安全风险一确保识别风险,并采取控制措施来管理或降低风险;

5、防止罚款一确保遵守当地法规,减少数据泄露的罚款风险;

6、发展业务一提供不同国家/地区的通用准则,使在全球开展业务变得更容易。


申报ISO27018基本资料

法律地位证明文件(如营业执照、行政许可等)

有效的ISO27001认证证书或认证申请

管理手册和体系程序文件

适用性声明(SOA)

适用的法律法规的标准的清单

敏感信息申明表



更多>本企业其它产品
北京ISO22301认证机构介绍业务连续性管理体系认证概念 碳中和认证证书办理机构 北京广汇联合认证机构碳中和认证费用 北京ISO10012认证北京AAA测量管理体系认证证书办理 北京售后服务认证证书 五星级售后服务认证证书介绍及费用 北京ISO28000认证供应链安全管理体系评价认证办理机构 河南ISO14001认证条件河南认证机构环境管理体系认证费用 河南三体系认证办理河南ISO45001认证机构以及好处和费用 河南ISO9001认证 质量管理体系认证机构流程周期及费用
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  皖ICP备2021018928号-3