ISO/IEC27018:2019 公有云個(gè)人可識(shí)別信息管理體系

一、前言

云為組織和消費(fèi)者帶來(lái)了諸多好處：節(jié)省成本，靈活性和對(duì)信息移動(dòng)便捷的訪問(wèn)等。 但是它還引起了對(duì)數(shù)據(jù)保護(hù)和隱私的擔(dān)憂; 特別是圍繞個(gè)人身份信息(PII)數(shù)據(jù)的泄露。

個(gè)人身份信息(PII)數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)已成為國(guó)際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)個(gè)人信息。

而企業(yè)對(duì)安全的投入比以往更多。根據(jù)IDC的統(tǒng)計(jì)，到2020年，全球IT安全支出達(dá)到1.016億美元。

為了解決這一問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織發(fā)布了ISO/IEC 27018標(biāo)準(zhǔn)。

已發(fā)布的ISO/IEC 27018標(biāo)準(zhǔn)要求那些已通過(guò)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商，告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護(hù)，不會(huì)被用于未經(jīng)他們明確同意的任何目的。

二、什么是ISO/IEC 27018標(biāo)準(zhǔn)

ISO/IEC 27018《信息技術(shù)—安全技術(shù)—在充當(dāng)PII處理器的公共云中保護(hù)個(gè)人身份信息(PII)的行為準(zhǔn)則》是主要針對(duì)保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則。它基于 ISO/IEC 27002標(biāo)準(zhǔn)，提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的 ISO/IEC 27002 控制措施集未解決的公共云 PII 保護(hù)要求。

三、ISO/IEC 27018提供的安全控制措施

ISO/IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎(chǔ)，然后以兩種方式擴(kuò)展。首先，在許多領(lǐng)域中擴(kuò)展了現(xiàn)有的安全控制，以處理云服務(wù)客戶和云服務(wù)供應(yīng)商之間的責(zé)任。其次，添加了一組新的安全控制，以反映ISO/IEC29100隱私框架標(biāo)準(zhǔn)中定義的隱私原則。

ISO/IEC 27018擴(kuò)展的安全控制包括如下:

1、在存儲(chǔ)和任何可移動(dòng)的物理介質(zhì)中，對(duì)PII進(jìn)行加密的要求

2、一旦數(shù)據(jù)不再需要，在指定的時(shí)間內(nèi)刪除PII

3、符合云服務(wù)協(xié)議中明文規(guī)定的目的時(shí)，才進(jìn)行PII處理

4、如法規(guī)所明文規(guī)定，在處理PII原則的權(quán)利問(wèn)題上，可檢查和糾正PII

四、為什么要獲得ISO27017和ISO27018認(rèn)證?

對(duì)于云提供商，確保消費(fèi)者信息的安全性是第一要?jiǎng)?wù)。 鑒于最近發(fā)生的破壞用戶數(shù)據(jù)的違規(guī)行為，通過(guò)國(guó)際標(biāo)準(zhǔn)獲得認(rèn)證可以為組織提供全球公認(rèn)的安全控制。它還向云提供商的客戶展示了他們?cè)诒Ｗo(hù)消費(fèi)者數(shù)據(jù)方面的重要性。這為能夠宣稱自己有能力確?？蛻粜畔踩墓咎峁┝霜?dú)特的營(yíng)銷優(yōu)勢(shì)。

雖然某些組織尋求認(rèn)證以符合其獨(dú)特的法規(guī)需求或客戶的需求，但其他組織應(yīng)考慮ISO27017或ISO27018，以最大程度地減少云服務(wù)組織固有的風(fēng)險(xiǎn)和潛在的破壞成本。 遵循嚴(yán)格的ISO27017和ISO27018準(zhǔn)則，您的組織可以放心地運(yùn)作，并在客戶中建立信任的聲譽(yù)。

五、ISO 27018有什么好處?

■ 增強(qiáng)信任——為客戶和利益相關(guān)者提供更大的保證，即個(gè)人數(shù)據(jù)和信息受到保護(hù)。

■ 競(jìng)爭(zhēng)優(yōu)勢(shì)——通過(guò)最大限度地保護(hù)個(gè)人信息，在競(jìng)爭(zhēng)對(duì)手中脫穎而出

■ 保護(hù)品牌——減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險(xiǎn)

■ 降低風(fēng)險(xiǎn)——確保識(shí)別風(fēng)險(xiǎn)，并采取控制措施來(lái)管理或降低風(fēng)險(xiǎn)

■ 防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)

■ 發(fā)展業(yè)務(wù)——提供不同國(guó)家/地區(qū)的通用準(zhǔn)則，使在全球開(kāi)展業(yè)務(wù)變得更容易，并可以作為首選供應(yīng)商

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/zs/202303/ccaa_48009.html