什么是ISO 27018

2023-11-17 15:02 作者:華菱咨詢有限公司 0人讀過(guò) | 我要投稿

導(dǎo)語(yǔ)：什么是ISO27018？ISO 27018建立了公認(rèn)的控制目標(biāo)，控制和準(zhǔn)則，用于根據(jù)公共云計(jì)算環(huán)境的ISO/IEC 29100中的隱私原則實(shí)施保護(hù)個(gè)人身份信息（PII）的措施。云為組織和消費(fèi)者帶來(lái)了諸多

?

什么是ISO27018？

ISO 27018建立了公認(rèn)的控制目標(biāo)，控制和準(zhǔn)則，用于根據(jù)公共云計(jì)算環(huán)境的ISO/IEC 29100中的隱私原則實(shí)施保護(hù)個(gè)人身份信息（PII）的措施。

云為組織和消費(fèi)者帶來(lái)了諸多好處：節(jié)省成本，靈活性和對(duì)信息的移動(dòng)訪問(wèn)是最重要的。它還引起了對(duì)數(shù)據(jù)保護(hù)和隱私的擔(dān)憂；特別是圍繞個(gè)人身份信息（PII）。 PII包含可以識(shí)別特定用戶的任何信息。最明顯的例子包括姓名和聯(lián)系方式或您母親的娘家姓。但是，人們可能不會(huì)輕易想到醫(yī)療記錄，IP地址和銀行對(duì)帳單。

已發(fā)布ISO/IEC 27018，以允許基礎(chǔ)結(jié)構(gòu)已通過(guò)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護(hù)，不會(huì)被用于未經(jīng)他們明確同意的任何目的。

ISO 27018有什么好處？

激發(fā)您對(duì)企業(yè)的信任–為客戶和利益相關(guān)者提供更大的保證，即個(gè)人數(shù)據(jù)和信息受到保護(hù)。

競(jìng)爭(zhēng)優(yōu)勢(shì)–通過(guò)最大限度地保護(hù)個(gè)人信息，在競(jìng)爭(zhēng)對(duì)手中脫穎而出

保護(hù)您的品牌保護(hù)–減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險(xiǎn)

降低風(fēng)險(xiǎn)–確保識(shí)別風(fēng)險(xiǎn)，并采取控制措施來(lái)管理或降低風(fēng)險(xiǎn)

防止罰款–確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)

幫助您發(fā)展業(yè)務(wù)-提供不同國(guó)家/地區(qū)的通用準(zhǔn)則，使在全球開(kāi)展業(yè)務(wù)變得更容易，并可以作為首選供應(yīng)商

哪些行業(yè)執(zhí)行ISO 27018？

ISO 27018認(rèn)證適用于任何部門(mén)的大型或小型組織。

該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料（例如工資單，HR或客戶付款明細(xì)）的保護(hù)。現(xiàn)在，GDPR現(xiàn)已生效，對(duì)于組織而言，證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)（尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù)）至關(guān)重要。

如果您的組織已經(jīng)在實(shí)施ISO 27001 ISMS，則符合ISO 27001的70％規(guī)定。但是，如果您使用的是基于云的技術(shù)，則ISO 27018被視為有效的附加標(biāo)準(zhǔn)，因?yàn)楣鞠Ｍ麑ｉT(mén)通過(guò)存儲(chǔ)在云中的數(shù)據(jù)證明GDPR的合規(guī)性。

關(guān)于我們

華菱咨詢成立于2001年，是長(zhǎng)三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機(jī)構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問(wèn)公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過(guò)20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會(huì)理事單位、蘇州工商聯(lián)咨詢協(xié)會(huì)理事單位、北京企業(yè)管理咨詢協(xié)會(huì)會(huì)員單位、上海認(rèn)證協(xié)會(huì)會(huì)員單位、上海咨詢協(xié)會(huì)會(huì)員單位、廣東省咨詢協(xié)會(huì)會(huì)員單位；同時(shí)也被評(píng)為江蘇省和廣東省優(yōu)秀管理咨詢機(jī)構(gòu)。

標(biāo)簽：