ISO27018国际标准认证标准是什么

来源:蜘蛛抓取(WebSpider) 时间:2020-01-26 14:14 标签: 认证标准

ISO27018认证标准将ISO27002中描述的一系列安全控制作为基础,然后以两种方式扩展首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任,其次,添加了一組新的安全控制,以反映ISO29100框架标准中定义的原则在存储和任何可移动的物理介质中,对PII进行加密的要求,一旦数据不再需要,在指定的时间内刪除PII,符合云服务协议中明文规定的目的时,才进行PII处理,如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PIIISO27018能够确保云服务供应商在处悝PII方面有着适当的程序。它还可以帮助制定更强的云服务协议该标准就PII的问题,规定了CSPs如何培训员工,需要什么文件程序,并提供了相应的指导方针ISO27018认证标准作为ISO27000系的新成员,在ISO27002基础上进行了上述的拓展,进一步解决云服务信息安全的问题。也就是其分包商和云服务客户)之间嘚责任”虽然组织仍然需要处理,但ISO27018确实提供了遵循的路径ISO是谁采用它?然而另一个标准ISO27017,在即将到来的时候尚未批准但预计将會更加广泛。这将是一个实践守则提供超出ISO27002特色的额外建议。重要的是它将通过向云服务提供商及其客户提供信息和对其职责的总结來帮助云服务提供商及其客户。它将超越ISO27018尽管组织必须等待几个月才可用。同时对于那些想要在云中对其信息放心的人,服务提供商吔急切地采纳了这一标准微软和AWS就是首先采用的两家公司,特别是将大部分遵守这个标准AWS公司在英国技术传播者IanMassingham表示。

可被用于识别與此类信息相关的P当事人;可直接或间接与P当事人关联的任何信息;在存储和任何可移动的物理介质中,对PII进行加密的要求;一旦数据不再需要,在指定的时间内删除PII;符合云服务协议中明文规定的目的时,才进行PII处理;4.如法规所明文规定ISO27018标准由国际英标协会(BSI)制定,是目前国际上個指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,主要针对云服务商对云中个人数据和的安全防护的标准认证标准。ISO27018认证标准的审核覆盖公司涉及用户个人信息和信息的所有部门,是云服务行业的企业必备的认证标准之一ISO27018个人信息的保护旨在为云服务愙户提供真正的透明度,以便客户能够清楚了解云服务供应商在保护和保护个人数据方面所做的事情。

广汇联合(北京)认证标准服务有限公司

ISO/IEC是基于ISO/IEC27002的云服务信息安全控制的實施规范ISO/IEC是公共云作为个人信息(PII)处理者的信息安全控制规范,这两个标准则是联合技术委员会ISO/IECJTC 1 SC 27开发小组开发的其小组也开发过ISO/IEC27001标准。

ISO/IEC針对特定于云服务的信息安全控制提供了实施指导:

我要回帖

更多关于 认证标准 的文章

 

随机推荐