ISO / IEC 27018

它是什么?

ISO / IEC 27018是一个适用于所有类型和规模的组织的实践守则,强调在公共云中保护个人身份信息(PII). 该系统是现有的ISO/ iec27001资讯保安管理系统的扩展, 是一套附加控制和相关指导,旨在解决现有ISO/IEC 27001控制集没有解决的公共云PII保护要求.

我为什么需要它?

通常,执行ISO/IEC 27001的组织是在保护自己的信息资产.

然而, 作为PII处理器的公共云计算OG电子官网提供商的PII保护需求, 组织正在保护客户委托给它的信息资产.

ISO / IEC 27018增强了ISO/IEC 27001控制,以适应风险的分布式性质以及云OG电子官网客户和公共云PII处理器之间存在的合同关系.

作为云计算提供商, 符合ISO / IEC 27018向您的客户表明,您有一个控制系统,专门解决他们数据的隐私保护. 让SSF向您提供本国际认可的业务守则的独立第三方评估,突出了您对客户数据隐私和保护的承诺.

如果我不处理个人身份信息(PII)怎么办??

与ISO 27018保持一致表明,您的公司对客户的内容保持了高水平的数据保护和隐私控制, 无论他们的数据是否属于PII.

与所有其他合规工作(HIPAA、SOC、GDPR等)一样.), 其可能的ISO / IEC 27018最终将成为云计算OG电子官网提供商评估的标准,以确定对敏感数据的合理保护. 云计算提供商需要认真考虑ISO / IEC 27018,以获得客户的信任,并使其公司从竞争对手中脱颖而出.

ISO 27018的领导

杰夫·斯塔克
杰夫·斯塔克风险保证实务负责人
电子邮件杰夫
(408) 286-7780
布莱恩·比尔
布莱恩·比尔保证风险总监
电子邮件布莱恩
(408) 286-7780

准备了解更多关于我们的ISO 27018专家如何帮助您的业务?

OG电子官网