ISO/IEC 27018主要针对保护公有云中个人数据安全的行为准则。它基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息的ISO/IEC 27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施集未解决的公共云保护要求。
ISO/IEC 27018将ISO/IEC 27002中描述的一系列安全控制作为基础,然后以两种方式扩展。首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映ISO/IEC 29100隐私框架标准中定义的隐私原则。
认证条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的公有云中个人可识别信息保护管理体系已按ISO/IEC 27018:2014标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、公有云中个人可识别信息保护管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。
北京广汇联合: 1壹 9玖 9玖 3叁 5伍 5伍 6陆 9玖 0零 6陆 5伍 |
|