ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上、严格、也是被广泛接受和应用的信息安全体系认证。
目前已经公布的ISO/IEC 27018标准与ISO/IEC 27001标准配合使用,可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。
云服务供应商实施ISO/IEC27017和ISO/IEC27018的益处
ISO/IEC27017和ISO/IEC27018不是立的管理体系标准,需要与ISO/IEC27001管理体系审核一起进行。为了达到成功的认证,需要有效地实施ISO/IEC27001、ISO/IEC27017和(或)ISO/IEC27018中的所有适用的控制点。
ISO 27017标准涵盖了以下领域:
1、云服务提供商的安全策略和控制;
2、云服务提供商的运营管理,包括供应链安全、合同管理、服务备份和恢复等;
3、客户数据和应用程序的安全性,包括隐私保护、网络安全、身份验证和访问控制等;
ISO27017云服务信息安全管理体系认证申报条件:
1、企业持有工商行政管理部门颁发的《营业执照》、《生产许可证》等有效证件。
2、申请方已按照ISO27017标准要求建立体系并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、体系运行期间及建立体系年内未受到主管部门行政处罚。
5、要求ISO 27001认证:企业在进行ISO 27017认证之前,需要先获得ISO 27001认证。因为ISO 27017是建立在ISO 27001基础上的补充标准。
ISO27017云服务信息安全管理体系的认证流程:
1、建立云服务信息安全管理体系,并通过企业内审和管理评审;
2、向认证机构提交认证申请书、手册、程序文件等资料;
3、认证机构受理后,安排审核员进行现场审核;
4、审核结束,一般会进行不符合项的整改,整改完成通过后,颁发证书。证书有效期三年,每年需年审以保持证书。
山西SPCS认证条件,SPCS认证评估
50000元
产品名:SPCS认证
浙江SPCS认证好处,SPCS认证评估
50000元
产品名:SPCS认证
北京SPCS认证标准,SPCS认证评估
50000元
产品名:SPCS认证
云南SPCS认证需要多少费用,双模认证
50000元
产品名:SPCS认证
上海CMMI4级评估,CMMI培训周期
200000元
产品名:CMMI4级软件能力成熟度模型评估
泉州ISO27017认证办理,云服务信息安全管理体系认证
10000元
产品名:ISO27017认证
青岛ISO45001认证咨询周期
3000元
产品名:ISO45001职业健康安全管理体系认证
宜春CMMI3级认证标准
100000元
产品名:CMMI3级认证