ISO/IEC 27018-Zertifizierung – Personenbezogene Daten in Public Clouds

Zeigen Sie Ihr Engagement für den Schutz personenbezogener Daten (PII) in Public Clouds mit einem Audit nach der Norm ISO/IEC 27018.

In der heutigen vernetzten Welt ist Informationssicherheit von größter Bedeutung. Aufbauend auf Ihrer ISO/IEC 27001-Zertifizierung trägt ISO/IEC 27018 zum Schutz der Informationssicherheit bei, indem Ziele, Kontrollen und Richtlinien für den Schutz personenbezogener Daten in Public Clouds festgelegt werden.

Die Anforderungen der Norm an den Schutz personenbezogener Daten basieren auf ISO/IEC 27002, die Sicherheitstechniken und einen Verhaltenskodex für die Informationssicherheitskontrolle festlegt. ISO/IEC 27018 steht auch im Einklang mit ISO/IEC 29100, die Grundsätze für die Gewährleistung des Datenschutzes in einer öffentlichen Cloud-Computing-Umgebung enthält.

ISO/IEC 27018 gilt für alle Organisationen, einschließlich öffentlicher und privater Unternehmen, Regierungseinrichtungen und gemeinnütziger Organisationen, die Informationsverarbeitungsdienste als PII-Verarbeiter über Cloud Computing im Auftrag anderer Organisationen erbringen.

Die Richtlinien können auch für Organisationen relevant sein, die als PII-Verantwortliche fungieren. Die für die Verarbeitung personenbezogener Daten Verantwortlichen können jedoch zusätzlichen Gesetzen, Vorschriften und Verpflichtungen zum Schutz personenbezogener Daten unterliegen, die von diesem Standard nicht abgedeckt werden.

Zu den Vorteilen der ISO/IEC 27018-Zertifizierung gehören:

• Schutz vor Bußgeldern und Strafen
• Größeres Vertrauen in Ihr Unternehmen
• Wettbewerbsvorteil
• Erhöhtes Potenzial für Unternehmenswachstum

Wie läuft die Zertifizierung nach ISO/IEC 27018 ab?

Der Prozess besteht aus sieben Schritten:

1. Antrag und Angebot
2. Kompetenzanalyse – Fähigkeits‑ und Kompetenzlücken von Anfang an identifizieren
3. Gap Assessment – Identifizieren Sie Schwachstellen vor dem formellen Audit
4. Phase-1-Audit – Bestätigung, dass die Umsetzung auf dem richtigen Weg ist
5. Phase-2-Audit – Bestätigung, dass die Implementierung abgeschlossen ist
6. Zertifizierung – teilen Sie Ihren Erfolg
7. Kontinuierliche Verbesserung – regelmäßige Überwachungsbesuche

Ausrichtung an den UN-Zielen für nachhaltige Entwicklung (SDGs)

ISO/IEC 27018 trägt zu den UN-Nachhaltigkeitszielen acht und neun bei.

Welche Unterstützung kann SGS Ihnen bieten?

Wir verfügen über umfassendes Know-how in den Bereichen IT-Sicherheitstechniken und Cloud-Sicherheit. Wir unterstützen Sie auf dem Weg zur Zertifizierung mit einem ISO/IEC 27018-Audit, das eine Lückenbewertung und ein Benchmarking umfassen kann.

Die ISO/IEC 27018-Zertifizierung kann mit dem ISO/IEC 27001-Zertifizierungsaudit des Unternehmens oder nach einem erfolgreichen ISO/IEC 27001-Audit erfolgen.

Kontaktieren Sie uns, um mehr über ISO/IEC 27018-Zertifizierungsaudits zu erfahren.