公司: | 深圳市肯达信企业管理顾问有限公司 |
联系人: | 陈小姐(销售人员) |
所在地: | 广东 - 深圳,龙岗区平湖街道华南城华利嘉电子市场 |
价格: | 面议 |
联系: | 微信:cts604
电话:0755-89335156 手机:18575592846 |
ISO27018认证咨询特为保护云端环境仲存储个人资
ISO27018标准由国际英标协会(BSI)制定,是目前国际上第一个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。
ISO/IEC 27018对ISO/IEC27001扩展的体现有两个方面:
一是在原有的ISMS标准的附录A中114个控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;
二是根据ISO/IEC29100的11个隐私原则增加了11个ISO/IEC27018特定的PII保护附加控制条款。
扩展主要体现在以下几点:
1、在存储和任何可移动的物理介质中,对PII进行加密的要求
2、一旦数据不再需要,在指定的时间内删除PII
3、符合云服务协议中明文规定的目的时,才进行PII处理
4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII
哪些企业适合做ISO27018认证
ISO27018认证适用于各个行业类别,只要从事信息领域服务的能接触公有云中个人信息任何大型或小型组织都可以申请认证。
该标准特別适用于在云端环境中存储个人资料(例如工资单,人员资料或客户付款明细)的保护。现在,GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是存储在不同位置的数据)至关重要。
ISO27018申报条件
1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。
2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27018的审核。
免责申明:聚荣网所展示的信息由用户自行提供,其真实性、合法性、准确性由信息发布人负责。使用本网站的所有用户须接受并遵守法律法规。聚荣网不提供任何保证,并不承担任何法律责任。 聚荣网建议您交易小心谨慎。
![HIGG自评FEM环境验证对于新版各个模块的问题要求](http://pic.jvrong.com/www/img/jvrong.png)
![HIGG咨询FEM验证新版对于每个问题进行审查与更新](http://pic.jvrong.com/www/img/jvrong.png)
![FEM验证取代独立的OIA化学品管理模块设施指标](http://pic.jvrong.com/www/img/jvrong.png)
![ICS认证咨询众多法国品牌商对供应商开展的CSR标准](http://pic.jvrong.com/www/img/jvrong.png)
![PSCI认证辅导定期评估并满足当前环境要求的合规性](http://pic.jvrong.com/www/img/jvrong.png)
![GMI评估辅导审核当天测试印张的数据需满足特定要求](http://pic.jvrong.com/www/img/jvrong.png)
- 宝山老红木座子回收 红木画框快速上门收购2024-06-17
- 嘉定老像章回收商店 民国老图章快速上门收购2024-06-17
- 徐汇老茅台酒回收商店 近代陈年酒艺趣斋收购2024-06-17
- 闵行泸州老窖回收 陈茅台酒一站式收购2024-06-17
- 上海老茅台酒回收 陈年郎酒常年收购2024-06-17
- 青浦老旗袍回收 手工老刺绣诚信收购2024-06-17