Laat zien dat u zich inzet voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare clouds met een audit volgens de ISO/IEC 27018-norm.
In de onderling verbonden wereld van vandaag is informatiebeveiliging van het grootste belang. Op basis van uw ISO/IEC 27001-certificering helpt ISO/IEC 27018 de informatiebeveiliging te beschermen door doelstellingen, controles en richtlijnen vast te stellen voor de bescherming van PII in openbare clouds.
De PII-beschermingseisen van de norm zijn gebaseerd op ISO/IEC 27002, die beveiligingstechnieken en een praktijkcode voor informatiebeveiligingscontrole vastlegt. ISO/IEC 27018 is ook in lijn met ISO/IEC 29100, dat beginselen biedt voor het waarborgen van privacy in een openbare cloud computing-omgeving.
ISO/IEC 27018 is van toepassing op alle organisaties, waaronder publieke en private bedrijven, overheidsinstanties en non-profitorganisaties, die informatieverwerkingsdiensten als PII-verwerkers via cloudcomputing in opdracht van andere organisaties verlenen.
De richtlijnen kunnen ook relevant zijn voor organisaties die optreden als PII-beheerders. Beheerders van PII kunnen echter onderworpen zijn aan aanvullende wetgeving, regelgeving en verplichtingen inzake bescherming van PII die niet onder deze norm vallen.
Voordelen van ISO/IEC 27018-certificering zijn onder meer:
Het proces bestaat uit zeven stappen:
ISO/IEC 27018 draagt bij aan de Duurzame Ontwikkelingsdoelstellingen acht en negen van de VN.
Wij beschikken over uitgebreide expertise op het gebied van informatietechnologiebeveiligingstechnieken en cloudbeveiliging. Wij helpen u op weg naar certificering met een ISO/IEC 27018 audit, die een gap assessment en benchmarking kan omvatten.
ISO/IEC 27018-certificering kan worden uitgevoerd met de ISO/IEC 27001-certificeringsaudit van de organisatie of na een succesvolle ISO/IEC 27001-audit.
Neem contact met ons op voor meer informatie over ISO/IEC 27018-certificeringsaudits.