欢迎访问中泰智联(北京)认证中心有限公司

全国客服热线:

010-5831301913263267716 / 13488894252

当前栏目:首页>>服务项目>>管理体系认证

管理体系认证 管理体系认证

010-58313019

ISO27018信息安全管理体系

2022-09-23 14:49:28 已有895 人浏览


什么是ISO 27018认证


ISO/IEC 27018标准是一个旨在保护云计算中个人数据安全的国际标准。又称‘公有云个人可识别信息(PII)信息安全管理体系’,‘公共云中个人身份信息安全体系’,‘公有云个人隐私保护体系’,‘云中个人数据安全管理体系’,‘云隐私保护管理体系’等。同时,ISO/IEC 27018是基于ISO 27001信息安全管理体系扩展的管理体系,它基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。

#


ISO 27018申报条件


1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。

2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27018的审核。

#


申请ISO27018需准备的资料


1、基本资料(营业执照、行政许可(如有)、临时场所清单等)

2、 有效的ISMS 认证证书或ISMS 认证申请

3、支持公有云中个人可识别信息保护管理体系的规程和控制措施;

4 、隐私影响评估报告(含隐私影响评估方法的描述);

5、适用性声明;

6、 适用的法律法规的标准的清单;

7、《管理体系认证申请书》中的具体事项;

#


申请ISO27018认证的好处



一、竞争优势:通过最大限度地保护个人信息,在竞争对手中脱颖而出; 

二、保护您的品牌保护:减少由于数据泄露而引|起的不利宣传的风险; 

三、降低风险:确保识别风险并采取适当的控制措施来降低或降低风险; 

四、防止罚款:确保遵守当地法规,减少数据泄露的罚款风险; 

五、帮助您发展业务:提供不同国家/地区的通用准则,从而更轻松地开展全球业务并获得首选供 应商的访问权限。