什么是ISO27018?

ISO/IEC27018標(biāo)準(zhǔn)是一個主要針對保護(hù)云計算中個人數(shù)據(jù)安全的國際標(biāo)準(zhǔn)。又稱‘公有云個人可識別信息（PII）信息安全管理體系’、‘公共云中個人身份信息安全體系’、‘公有云個人隱私保護(hù)體系’、‘云中個人數(shù)據(jù)安全管理體系’、‘云隱私保護(hù)管理體系’等。

同時，ISO/IEC 27018管理體系（簡稱：CPIISMS）也是基于ISO27001信息安全管理體系（以下簡稱：ISMS）擴(kuò)展的管理體系。

CPIISMS 對ISMS 附錄A 擴(kuò)展的要求有兩個方面：

為什么開展ISO27018?

• 提升企業(yè)安全實(shí)力：為客戶和利益相關(guān)者提供更大保證，更大限度做到信息安全保護(hù)；
• 提升企業(yè)競爭優(yōu)勢：通過最大限度地保護(hù)個人信息，在競爭對手中脫穎而出；
• 提升企業(yè)品牌形象：減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險；
• 降低企業(yè)安全風(fēng)險：確保識別風(fēng)險，并采取控制措施來管理或降低風(fēng)險；
• 防止罰款：確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險；
• 發(fā)展業(yè)務(wù)：提供不同國家/地區(qū)的通用準(zhǔn)則，使在全球開展業(yè)務(wù)變得更容易。

辦理ISO27018認(rèn)證的流程

認(rèn)證的行業(yè)范圍

ISO27018認(rèn)證適用于任何部門的大型或小型組織。該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲個人資料（例如工資單，HR或客戶付款明細(xì))的保護(hù)。

現(xiàn)在，GDPR現(xiàn)已生效，對于組織而言，證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)（尤其是未存儲在一個位置的數(shù)據(jù)）至關(guān)重要。如果您的組織已經(jīng)在實(shí)施ISO 27001ISMS,則符合IS027001的70%規(guī)定。但是,如果使用的是基于云的技術(shù),則ISO27018被視為有效的附加標(biāo)準(zhǔn)，因?yàn)楣鞠Ｍ麑ｉT通過存儲在云中的數(shù)據(jù)證明GDPR的合規(guī)性。

認(rèn)證需要準(zhǔn)備的資料

• 1、公司簡介
• 2、公司營業(yè)執(zhí)照
• 3、其他相關(guān)資質(zhì)(如IS027001信息安全管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等）
• 4、公司的組織架構(gòu)圖（部門)架構(gòu)和目前公司的主要人員姓名
• 5、公司現(xiàn)有的業(yè)務(wù)流程
• 6、公司現(xiàn)有的方面的管理制度

證書