ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上、严格、也是被广泛接受和应用的信息安全体系认证。
越来越多的消费者要求企业在采集、使用和保护其线上数据方面能够变得更加透明。ISO 27018 旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
ISO 27017和ISO 27018都是基于ISO27002标准,并针对适用于公有云个人可识别信息(PI)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO27001延伸。
ISO 27018则是提出比较多新增安全控制。
ISO27001因为是基础的规范,所以在进行ISO27017 or ISO27018之前,先经过基本的ISO27001认证。
目前已经公布的ISO/IEC 27018标准与ISO/IEC 27001标准配合使用,可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。
ISO/IEC27017和ISO/IEC27018实施和认证的好处
1. 提高顾客信心。这两个标准提供的额外控制提供了额外的,解决了云特定的技术和合同问题,并提供了。
2. 加强治理和风险管理。证书证明了该组织的、技术能力和对云架构中继承的适用风险和附加风险的信心。
3. 减少客户审核。许多客户通过频繁的审核将他们的管理权分配给供应商。该认证提供了一个立的第三方的证据,证明该组织的云操作不仅受控,而且是按照国际佳实践基准标准进行控制的。
随着云计算技术的迅速发展和广泛应用,越来越多的组织选择将其业务数据和应用程序存储在云中。这给信息安全带来了新的挑战,因为云服务提供商需要确保客户的数据得到充分保护。
增强企业品牌形象:ISO 27017认证可以为企业树立良好的品牌形象,向客户和伙伴证明企业对信息安全的重视程度和承诺。
减少风险和成本:ISO 27017认证可以帮助企业识别和管理云服务中的信息安全风险,减少遭受安全漏洞和攻击的可能性,从而减少相关的成本和损失。
