ISO/IEC 27018

它是什么?

ISO/IEC 27018 是适用于所有类型和规模的组织的行为准则,强调保护公共云中的个人身份信息 (PII)。它是对为 ISO/IEC 27001 标准建立的现有信息安全管理系统的扩展,只是一组附加控制和相关指南,旨在解决现有 ISO/IEC 27001 控制集未解决的公共云 PII 保护要求。

为什么我需要它?

通常,实施 ISO/IEC 27001 的组织正在保护自己的信息资产。

但是,在公共云计算胜博发登录提供商作为 PII 处理者的 PII 保护要求的背景下,该组织正在保护其客户委托给它的信息资产。

ISO/IEC 27018 增强了 ISO/IEC 27001 控制措施,以适应风险的分布式性质以及云胜博发登录客户与公共云 PII 处理器之间存在合同关系。

作为云计算提供商,与 ISO/IEC 27018 保持一致向您的客户表明您拥有一个专门解决其数据隐私保护的控制系统。让 SSF 为您提供对这一国际公认的行为准则的独立第三方评估,突显了您对隐私和客户数据保护的承诺。

如果我不处理个人身份信息 (PII) 怎么办?

符合 ISO 27018 表明您的公司对客户的内容保持高水平的数据保护和隐私控制,无论他们的数据是否为 ​​PII。

与所有其他合规性工作(HIPAA、SOC、GDPR 等)一样,其可能的 ISO/IEC 27018 最终将成为评估云计算胜博发登录提供商以确认对敏感数据进行合理保护的标准。云计算供应商需要认真考虑 ISO/IEC 27018 以获得客户的信任并使他们的公司在竞争中脱颖而出。

ISO 27018 领导力

杰夫·斯塔克
杰夫·斯塔克风险保障实践负责人
电子邮件杰夫
(408) 286-7780
布莱恩·比尔
布莱恩·比尔风险保障总监
电子邮件布赖恩
(408) 286-7780

准备好详细了解我们的 ISO 27018 专家如何帮助您的业务?

联系我们