- 質(zhì)量管理體系認(rèn)證
- 工程建設(shè)施工企業(yè)質(zhì)量管理體系認(rèn)證(50430)
- 環(huán)境管理體系認(rèn)證
- 職業(yè)健康安全管理體系認(rèn)證
- 能源管理體系認(rèn)證
- 知識產(chǎn)權(quán)管理體系認(rèn)證
- 信息安全管理體系認(rèn)證
- 信息技術(shù)服務(wù)管理體系認(rèn)證
- 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
- 隱私信息管理體系認(rèn)證
- 云服務(wù)信息安全管理體系認(rèn)證
- 公有云中個人身份信息保護管理體系認(rèn)證
- 食品安全管理體系認(rèn)證
- 危害分析與關(guān)鍵控制點(HACCP)體系認(rèn)證
- 健康、安全與環(huán)境管理體系認(rèn)證(HSE)
- 醫(yī)療器械質(zhì)量管理體系認(rèn)證
- 企業(yè)誠信管理體系認(rèn)證
- 社會責(zé)任管理體系認(rèn)證
- 資產(chǎn)管理體系認(rèn)證
- 合規(guī)管理體系認(rèn)證
- 設(shè)施管理體系認(rèn)證
- 商品售后服務(wù)認(rèn)證
- 物業(yè)服務(wù)認(rèn)證
- 清潔服務(wù)認(rèn)證
- 生活垃圾分類服務(wù)能力認(rèn)證
- 溫室氣體排放核查及碳足跡評價
- 個人身份信息保護行為準(zhǔn)則認(rèn)證
- 信息業(yè)務(wù)系統(tǒng)安全管理體系認(rèn)證
- 道路交通安全管理體系認(rèn)證
公有云服務(wù)中個人身份信息保護管理體系認(rèn)證簡介
1、背景介紹
對于云服務(wù)供應(yīng)商和云服務(wù)客戶而言,云服務(wù)在降低運營成本、增強管理靈活性以及移動訪問信息方面的優(yōu)勢深受企業(yè)青睞。但同樣也引發(fā)人們對數(shù)據(jù)保護和隱私安全方面的擔(dān)憂,尤其是涉及個人可識別信息。個人可識別信息(PII)包括任何可用以確定特定用戶身份的信息。
隨著云管理信息的規(guī)模不斷擴展,信息處理量不斷增大,公有云漏洞的逐漸顯現(xiàn)和相應(yīng)新法規(guī)的出臺,用戶將更為關(guān)注其在采用云服務(wù)過程中,個人可識別信息的安全性。
2、標(biāo)準(zhǔn)簡介
ISO/IEC 27018標(biāo)準(zhǔn)于2014年正式發(fā)布,該標(biāo)準(zhǔn)是專門針對保護公有云中個人可識別信息(PII)的國際通行標(biāo)準(zhǔn),是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證產(chǎn)品之一,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用,可用于云服務(wù)供應(yīng)商向其客戶證明客戶數(shù)據(jù),尤其是個人可識別信息得到了安全的保護,不會被用于任何客戶未明確同意的用途。
本標(biāo)準(zhǔn)在ISO/IEC 27002標(biāo)準(zhǔn)的基礎(chǔ)上為保護個人可識別信息制定了一些新的控制措施,以達到如下目的:
? 幫助公有云服務(wù)供應(yīng)商在作為 PII處理者開展業(yè)務(wù)時承擔(dān)必要的責(zé)任,無論此類責(zé)任是否直接或通過合同明確;
? 使公有云PII處理者在相關(guān)事務(wù)中保持透明,從而讓客戶可以選擇經(jīng)過良好治理的、基于云的PII 處理服務(wù);
? 協(xié)助客戶和公有云PII處理者達成合同協(xié)議;
? 為云服務(wù)客戶提供監(jiān)管依據(jù)及滿足自身合規(guī)性責(zé)任的機制。
3、實施意義
通過ISO/IEC 27018認(rèn)證,可以使企業(yè)獲得以下競爭優(yōu)勢:
? 提升客戶信任度:讓您的客戶對您實施的保護措施及其數(shù)據(jù)安全性消除疑慮。
? 提升競爭力:通過為個人信息提供最高程度的保護,讓您從競爭對手之中脫穎而出。
? 提升合規(guī)性降低風(fēng)險:降低違規(guī)泄露數(shù)據(jù)的可能性,確保遵守相應(yīng)法規(guī)。
? 促進發(fā)展:提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機會提供便利性。
? 自我證明:表明云服務(wù)供應(yīng)商具有適當(dāng)?shù)目刂企w系來專門處理其內(nèi)容中的隱私保護。
4、認(rèn)證依據(jù)
ISO/IEC 27081:2014
5、適用范圍
本標(biāo)準(zhǔn)適用于為企業(yè)提供云服務(wù)(SaaS、IaaS、SaaS)的云服務(wù)供應(yīng)商。