Certificare ISO/IEC 27018 - Informații personale de identificare în cloudurile publice

Demonstrați-vă angajamentul față de protejarea informațiilor de identificare personală (PII) în cloud-urile publice, printr-un audit realizat în conformitate cu standardul ISO/IEC 27018.

În lumea interconectată din zilele noastre, securitatea informațiilor este esențială. Bazându-se pe certificarea ISO/IEC 27001, ISO/IEC 27018 ajută la protejarea securității informațiilor prin stabilirea obiectivelor, mecanismelor de control și a directivelor aferente protejării datelor cu caracter personal în cloud-uri publice.

Cerințele standardului privind protecția PII se bazează pe ISO/IEC 27002, care definește tehnici de securitate și un cod de bune practici pentru controlul securității informațiilor. ISO/IEC 27018 este, de asemenea, în acord cu ISO/IEC 29100, care prevede principiile necesare pentru asigurarea confidențialității într-un mediu public de cloud computing.

ISO/IEC 27018 se aplică tuturor organizațiilor, inclusiv companiilor publice și private, entităților guvernamentale și organizațiilor non-profit, care furnizează servicii de procesare a informațiilor în calitate de procesatori PII via cloud computing, în baza unui contract cu alte organizații.

Instrucțiunile sale pot fi, de asemenea, relevante pentru organizațiile care acționează în calitate de operatori de date cu caracter personal. Cu toate acestea, operatorii de date cu caracter personal pot face obiectul unor legi, reglementări și obligații suplimentare privind protecția datelor cu caracter personal care nu fac obiectul prezentului standard.

Beneficiile certificării ISO/IEC 27018 includ:

• Protecția împotriva amenzilor și penalităților
• Creșterea gradului de încredere în afacerea dumneavoastră
• Avantaje competitive
• Potențial sporit de creștere a afacerii

Ce presupune procesul de certificare ISO/IEC 27018?

Acest proces are șapte etape:

1. Cerere de ofertă și ofertă de preț
2. Analiza competențelor - identificarea de la bun început a gap-urilor în ceea ce privește abilitățile și competențele
3. Evaluarea gap-urilor - identificarea tuturor punctelor slabe înaintea auditului formal
4. Etapa 1 a auditului - confirmarea faptului că implementarea se află pe drumul cel bun
5. Etapa 2 a auditului - confirmarea faptului că implementarea este completă
6. Certificare - împărtășiți-vă succesul
7. Îmbunătățirea continuă - vizite regulate de monitorizare

Alinierea la Obiectivele de Dezvoltare Sustenabilă ale ONU (SDG)

ISO/IEC 27018 contribuie la Obiectivele de dezvoltare durabilă ale ONU nr. 8 și 9.

Cum vă poate ajuta SGS?

Deținem o expertiză vastă în domeniul tehnicilor de securitate a tehnologiei informației și al securității cloud. Vă vom susține pe calea spre certificare printr-un audit ISO/IEC 27018, care poate include o evaluare a gap-urilor și o analiză comparativă.

Certificarea ISO/CEI 27018 se poate face odată cu auditul ISO/CEI 27001 al organizației sau ulterior unui audit ISO/CEI 27001 care a avut succes.

Contactați-ne pentru a afla mai multe despre auditurile de certificare ISO/IEC 27018.