ISO27018认证咨询特为保护云端环境仲存储个人资

ISO27018标准由国际英标协会(BSI)制定，是目前国际上第一个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准，主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。

ISO/IEC 27018对ISO/IEC27001扩展的体现有两个方面：

一是在原有的ISMS标准的附录A中114个控制条款延展了15%的要求，主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求，并将控制要求更具体化；

二是根据ISO/IEC29100的11个隐私原则增加了11个ISO/IEC27018特定的PII保护附加控制条款。

扩展主要体现在以下几点：

1、在存储和任何可移动的物理介质中，对PII进行加密的要求

2、一旦数据不再需要，在指定的时间内删除PII

3、符合云服务协议中明文规定的目的时，才进行PII处理

4、如法规所明文规定，在处理PII原则的权利问题上，可检查和纠正PII

哪些企业适合做ISO27018认证

ISO27018认证适用于各个行业类别，只要从事信息领域服务的能接触公有云中个人信息任何大型或小型组织都可以申请认证。

该标准特別适用于在云端环境中存储个人资料(例如工资单，人员资料或客户付款明细)的保护。现在，GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据(尤其是存储在不同位置的数据)至关重要。

ISO27018申报条件

1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的，ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证或准备同时申请ISO27001认证。

2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围，超出的认证范围必须先安排对其ISO27001实施专项扩大审核后，再安排ISO27018的审核。