Certificazione ISO/IEC 27018 - Informazioni di identificazione personale nei cloud pubblici

Dimostrate il vostro impegno nella protezione delle informazioni di identificazione personale (PII) nei cloud pubblici con un audit conforme allo standard ISO/IEC 27018.

Nel mondo interconnesso di oggi, la sicurezza delle informazioni è fondamentale. Basandosi sulla certificazione ISO/IEC 27001, ISO/IEC 27018 aiuta a proteggere la sicurezza delle informazioni stabilendo obiettivi, controlli e linee guida per la protezione delle informazioni personali nei cloud pubblici.

I requisiti di protezione delle informazioni personali dello standard si basano sulla norma ISO/IEC 27002, che stabilisce tecniche di sicurezza e un codice di condotta per il controllo della sicurezza delle informazioni. La norma ISO/IEC 27018 è inoltre in linea con la norma ISO/IEC 29100, che fornisce i principi per garantire la privacy in un ambiente di cloud computing pubblico.

La norma ISO/IEC 27018 si applica a tutte le organizzazioni, incluse le aziende pubbliche e private, gli enti governativi e le organizzazioni senza scopo di lucro, che forniscono servizi di elaborazione delle informazioni in qualità di processori PII tramite cloud computing sotto contratto con altre organizzazioni.

Le sue linee guida possono anche essere rilevanti per le organizzazioni che agiscono in qualità di titolari del trattamento delle informazioni personali. Tuttavia, i titolari del trattamento delle PII possono essere soggetti a leggi, regolamenti e obblighi aggiuntivi per la protezione delle PII che non sono coperti da questo standard.

I vantaggi della certificazione ISO/IEC 27018 includono:

• Protezione contro multe e sanzioni
• Maggiore fiducia nella vostra azienda
• Vantaggio competitivo
• Maggiore potenziale di crescita aziendale

Che cos'è il processo di certificazione ISO/IEC 27018?

Il processo è composto da sette fasi:

1. Domanda e preventivo
2. Analisi delle competenze: identificare fin dall'inizio le lacune in termini di abilità e competenze
3. Valutazione delle lacune: identificare eventuali punti deboli prima dell'audit formale
4. Audit di fase 1: conferma che l'implementazione è in linea con le aspettative
5. Audit di fase 2: conferma del completamento dell'implementazione
6. Certificazione: condividete il vostro successo
7. Miglioramento continuo: visite di sorveglianza regolari

Allineamento con gli obiettivi di sviluppo sostenibile (SDG) delle Nazioni Unite

La norma ISO/IEC 27018 contribuisce agli Obiettivi di sviluppo sostenibile delle Nazioni Unite 8 e 9.

Come può aiutarvi SGS?

Abbiamo una vasta esperienza nelle tecniche di sicurezza informatica e nella sicurezza del cloud. Vi aiuteremo lungo il percorso verso la certificazione con un audit ISO/IEC 27018, che può includere una valutazione delle lacune e un benchmarking.

La certificazione ISO/IEC 27018 può essere effettuata con un audit di certificazione ISO/IEC 27001 dell'organizzazione o dopo un audit ISO/IEC 27001 riuscito.

Contattateci per scoprire di più sugli audit di certificazione ISO/IEC 27018.