Продемонстрируйте свою приверженность защите персональных данных (ПД) в облачных решениях с помощью аудита на соответствие стандарту ISO/IEC 27018.
В современном технологичном мире информационная безопасность имеет первостепенное значение. Являясь дополнением к сертификации ISO/IEC 27001, ISO/IEC 27018 помогает обеспечить информационную безопасность, установив цели, меры управления и процедуры по защите персональных данных (ПД) в облачных решениях.
Требования стандарта к защите персональных данных основаны на ISO/IEC 27002, где изложены методы обеспечения безопасности и кодекс практик по управлению информационной безопасностью. ISO/IEC 27018 также согласован со стандартом ISO/IEC 29100, который содержит принципы обеспечения конфиденциальности в облачной вычислительной среде.
Стандарт ISO/IEC 27018 применяется ко всем организациям, включая государственные и частные компании, правительственные учреждения и некоммерческие организации, которые предоставляют услуги по обработке информации в качестве операторов ПД посредством облачных вычислений по договору другим организациям.
Его положения также могут быть применены к организациям, действующим в качестве контролеров персональных данных. Тем не менее, на контролеров ПД могут распространяться дополнительные законы, нормативные акты и обязательства по защите персональных данных, которые не охватываются данным стандартом.
Преимущества сертификации ISO/IEC 27018:
Процесс состоит из семи этапов:
ISO/IEC 27018 вносит свой вклад в достижение восьмой и девятой Целей ООН в области устойчивого развития.
Мы обладаем обширным опытом в области технологий информационной безопасности и облачной безопасности. Мы поможем вам на пути к сертификации с помощью аудитов ISO/IEC 27018, в том числе диагностических аудитов.
Сертификация по ISO/IEC 27018 может быть проведена во время сертификационного аудита по ISO/IEC 27001 либо после успешного аудита по ISO/IEC 27001.
Свяжитесь с нами, чтобы узнать больше о сертификационных аудитах ISO/IEC 27018.