ISO27018/ISO27018|ISO/IEC27018认证|公有云个人身份信息(PII)信息安全防护
2024-02-28ISO/IEC 27018 与 ISO/IEC 27001 的区别与关联
虽然 ISO/IEC 27018 和 ISO/IEC 27001 是两个不同的标准,但在实际应用中可以结合使用,特别是对于云服务提供商来说,可以同时考虑遵守 ISO/IEC 27018 中的个人信息保护要求和 …[详细]
2021-08-23ISO27018申报条件
ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系,且通过了IS…[详细]
2021-08-23实施ISO27018管理体系需要的基本资料
实施ISO27018管理体系需要的基本资料。法律地位证明文件(如营业执照、行政许可等)。有效的ISO27001认证证书或认证申请。信息安全管理手册和程序文件…[详细]
2020-12-28ISO27018公有云个人可识别信息管理体系适用范围
与云相关的15项ISO/IEC 27002附加控制要求;11个额外的基于云的个人信息要求;ISO27018适用于所有类型和规模的组织,这些组织作为PII处理者通过与其他组织签定的云计算提供信息处理服务;也适用于…[详细]
2020-04-142020年一篇文章系统了解ISO27018个人可识别信息信息安全管理体系认证
ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息(PII)的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于 ISO/IEC 27002标准,提供了适用于公…[详细]
2020-02-07为什么ISO/IEC 27018认证很重要?
验证云服务已将其控件合并到ISO/IEC 27018中,这为客户提供了一种简便的方法,以确认客户委托给CSP的个人信息仅在获得批准并保持安全的情况下使用。 对于政府客户或法规要求更高的行业中的客户而言,这尤其重…[详细]
2020-02-07ISO27001和ISO27018之间有什么联系 ?
国际标准化组织(ISO)通过了一项自愿性国际标准ISO/IEC 27018,该标准管理云服务提供商对个人信息的处理。 ISO27018以ISO27001为基础,ISO27001是用于实施和维护信息管理系统的全…[详细]
2020-02-07什么是ISO 27018
什么是ISO 27018? ISO 27018建立了公认的控制目标,控制和准则,用于根据公共云计算环境的ISO/IEC 29100中的隐私原则实施保护个人身份信息(PII)的措施。 云为组织和消费者带来了诸…[详细]
2020-02-06ISO/IEC 27018:2019 新版标准变化
国际标准化组织(ISO)已发布了ISO 27018的第二版:ISO/IEC 27018:2019,该指南是针对处理个人身份信息(PII)的云服务提供商的指南,该指南最初于2014年发布。 众所周知,信息技术世…[详细]
2020-02-06ISO27018 标准内容
由于个人身份信息(PII)可以用于商业目的,例如有针对性的广告和影响个人的数据分析,因此了解数据是什么以及云提供商如何使用数据对于每个人都很重要。 ISO 27018的目的是建立这种理解,并使个人有机会就使用其…[详细]
2020-02-06ISO27017和ISO27018标准适应哪些组织?
如果组织使用或提供云服务,则应尽早实施ISO 27017标准。 如果组织处理客户的个人身份信息(PII),则应该实施ISO 27018标准。 ISO 27017和ISO 27018建立在ISO 27001标…[详细]
2020-02-06“个人信息控制者”和“个人信息处理者”之间有什么区别?
在ISO/IEC 27018中: 控制者控制个人信息的收集,保存,处理或使用; 他们包括代表另一家公司控制它的人。 处理器代表控制器处理信息; 他们不决定如何使用信息或处理目的。 在提供企业云服务时,Mic…[详细]