欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27018认证包含了哪些内容?

发布时间:2020-09-05 作者:广汇联合 来源:广汇联合

很多企业对ISO27018认证都不是很熟悉,作为ISO27000体系的一员,它包含了哪些内容呢?这一标准包含若干指南,根据ISO定义,这些指南旨在:
1、帮助公有云服务供应商在作为PII处理者开展业务时承担必要的责任,无论此类责任是否直接或通过合同明确;
2、使公有云PII处理者在相关事务中保持透明,从而让客户可以选择经过良好治理的,基于云的PII处理服务;
3、协助客户和公有云PII处理者达成合同协议;
4、为云服务客户提供行使审核和合规权利及责任的机制。单独的一个云服务客户审核托管在多方虚拟化服务器(云)环境中的数据可能在技术上不切实际,同时可能增大物理及逻辑的网络安全风险。
ISO27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议,该标准就PII的问题,规定了CSPS如何培训员工,需要什么文件程序,并提供了相应的指导方针。ISO27018旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商在
保护个人数据方面所做的事情。在实施这个标准时,企业须考虑到下列三个方面:
1、是否有企业必须遵守的现有法律和法规要求,包括任何行业特定规则和法规;
2、遵守ISO27018是否会为企业招致更多风险;
3、采用此标准是否会与企业的政策和企业文化背道而驰。

如您想更详细的了解ISO27018标准,需要ISO27018标准,请您网络搜索广汇联合,快人一步,成就管理者风范。