ISO / IEC 27018

它是什么?

ISO / IEC 27018是适用于所有类型和规模的组织的实践规范,它强调保护公共云中的个人身份信息(PII). 该系统是为ISO/IEC 27001标准而建立的现有信息安全管理系统的扩展, 它只是一组额外的控制和相关指南,旨在解决现有ISO/IEC 27001控制集没有解决的公共云PII保护需求.

我为什么需要它?

通常,实施ISO/IEC 27001的组织是在保护其自己的信息资产.

然而, 在充当PII处理器的公共云计算ca88苹果手机登录提供商的PII保护需求的上下文中, 组织正在保护客户委托给它的信息资产.

ISO / IEC 27018对ISO/IEC 27001控制进行了扩充,以适应风险的分布式性质以及云ca88苹果手机登录客户和公共云PII处理器之间存在的合同关系.

作为云计算提供商, 与ISO / IEC 27018的一致性向您的客户表明,您有一个专门处理其数据隐私保护的控制系统. SSF为您提供对这一国际公认的操作守则的独立第三方评估,突显您对隐私和保护客户数据的承诺.

如果我不处理个人身份信息(PII)怎么办??

与ISO 27018的一致性表明,你们公司对客户的内容保持了高水平的数据保护和隐私控制, 不管他们的数据是否是PII.

像所有其他遵从性努力(HIPAA、SOC、GDPR等)一样.), 它可能的ISO / IEC 27018最终将成为云计算ca88苹果手机登录提供商评估的标准,以确定对敏感数据的合理保护. 云计算供应商需要认真考虑ISO / IEC 27018,以获得客户的信任,并使他们的公司在竞争中脱颖而出.

ISO 27018的领导

杰夫·斯塔克
杰夫·斯塔克风险保证实务负责人
电子邮件杰夫
(408) 286-7780
布莱恩·比尔
布莱恩·比尔保证风险总监
电子邮件布莱恩
(408) 286-7780

准备了解更多关于我们的ISO 27018专家如何帮助您的业务?

ca88苹果手机登录