ISO/IEC 27018主要針對保護公有云中個人數(shù)據安全的行為準則。它基于ISO/IEC 27002標準,提供了適用于公共云個人身份信息的ISO/IEC 27002控制措施實施指導。此外,它還提供了一組額外的控制措施和相關指導,旨在解決現(xiàn)有的ISO/IEC 27002控制措施集未解決的公共云保護要求。
ISO/IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎,然后以兩種方式擴展。首先,在許多領域中擴展了現(xiàn)有的安全控制,以處理云服務客戶和云服務供應商之間的責任。其次,添加了一組新的安全控制,以反映ISO/IEC 29100隱私框架標準中定義的隱私原則。
認證條件:
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
2、申請方的公有云中個人可識別信息保護管理體系已按ISO/IEC 27018:2014標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、公有云中個人可識別信息保護管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
如您想更詳細的了解更多認證資訊,請您網絡搜索廣匯聯(lián)合,快人一步,成就管理者風范。
北京廣匯聯(lián)合: 1壹 9玖 9玖 3叁 5伍 5伍 6陸 9玖 0零 6陸 5伍 |
|
手機站
您當前位置是:產品大全 >> 商務服務 >>
認證服務
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發(fā)布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。
聯(lián)系信息
