小图标  当前位置   首页>>服务项目>>信息安全体系认证
ISO/IEC 27018 公有云个人信息保护认证是什么
时间:2021-02-03 07:52:20  点击: 568  字体:
      ISO/IEC 27018 公有云个人信息保护是什么
     信息技术世界和保护个人身份信息是一个不断发展的问题,ISO/IEC 27018是公有云服务中个人可识别信息保护的一种行为准则。它在体系结构上沿用了被广泛使用且备受重视的ISO/IEC 27002信息安全控制行为准则的框架。那么,ISO/IEC 27018能够为企业提供什么?它又为何如此重要?
     ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
个人可识别信息

     对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。

      ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题规定了CSPs如何培训员工,需要什么文件程序,并提供了相应的指导方针。ISO/IEC 27018旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
     越来越多的消费者要求企业在采集、使用和保护其线上数据方面能够变得更加透明。ISO 27018 旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
     ISO/IEC 27018 认证的好处
1、激发对企业的信任——为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;
2、竞争优势——通过最大限度地保护个人信息,在竞争对手中脱颖而出;
3、品牌保护——减少由于数据泄露而引起的不利宣传的风险;
4、降低风险——确保识别风险,并采取控制措施来管理或降低风险;
5、防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
6、发展业务——提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。
      ISO/IEC 27018 标准认证支持全球数据保护机构制定的法规,覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。这一标准已经获得很多云服务供应商的支持,并有很多云服务供应商获得ISO/IEC 27018认证。预计更多云服务供应商将紧随其后,越来越多的企业将把更多的信息移至云端,它将成为发展道路中的重要一步,ISO/IEC 27018认证帮助企业获得更大的技术灵活性和资源需求降低所带来的优势。
打印此页】 【返回上一页】  【关闭
上一篇:ISO27001信息安全又一认证,声扬科技接轨国际标准
下一篇:互联网络安全、信息安全、信息保障安全之间有什么区别