• <tbody id="ijbir"><pre id="ijbir"></pre></tbody>
    <rp id="ijbir"></rp>
  • <rp id="ijbir"></rp>
  • 全部

    ISO/IEC 27018 云隱私保護

    對于組織和消費者而言,云具有大量優勢:比如節省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發人們對數據保護和隱私方面的擔憂,尤其是涉及個人可識別信息。個人可識別信息(PII)包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯系方式或您婚前的姓氏。但也有一些個人身份信息不常容易讓人聯想到, 例如病歷卡、IP地址和銀行對賬單。

    ISO27018介紹

    ISO/IEC 27018又稱“云隱保護認證”,是由英國標準協會(BSI)制定,主要針對云服務商對云中個人數據的安全防護的國際標準認證,旨在為云個人身份信息處理者提供一套實務守則,以保護公共云中的個人身份信息(PII)不受侵犯,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。
    作為最嚴格的安全防護認證之一,ISO/IEC 27018要求公有云服務必須保證清晰的透明度,用戶享有對其儲存數據完整的控制權,服務商必須將對數據的操作告知用戶并得到認同。
    這一標準包含若干指南,根據ISO定義,這些指南旨在:
    幫助公有云服務供應商在作為 PII處理者開展業務時承擔必要的責任,無論此類責任是否直接或通過合同明確。
    使公有云PII處理者在相關事務中保持透明,從而讓客戶可以選擇經過良好治理的,基于云的PII 處理服務。
    協助客戶和公有云PII處理者達成合同協議。
    為云服務客戶提供行使審核和合規權利及責任的機制。單獨的—個人云服務客戶審核托管在多方虛擬化服務(云)環境中的數據可能在技術上不切實際,同時可能增大物理及邏輯的網絡安全風險。
    ISO/IEC 27018能夠確保云服務供應商在處理PII方面有著適當的程序。它還可以幫助制定更強的云服務協議。該標準就PII的問題,規定了CSPs如何培訓員工,需要什么文件程序,并提供了相應的指導方針。ISO /IEC 27018旨在為云服務客戶提供真正的透明度,以便客戶能夠清楚了解云服務供應商商在保護和保護個人數據方面所做的事情。
    在實施這一標準時,企業須考慮到下列三個方面:
    是否有企業必須遵守的現有法律和法規要求,包括任何行業特定規則和法規。
    遵守ISO/IEC 27018是否會為企業招致更多風險。
    采用此標準是否會與企業的政策和企業文化背道而馳。

    ISO27018好處


    ISO27018&ISO27017區別


    成功案例:

    亚洲高清国产拍精品,亚洲国产初高中女|亚洲国产精人品