ISO/IEC 27018主要針對(duì)保護(hù)公有云中個(gè)人數(shù)據(jù)的行為準(zhǔn)則。它基于ISO/IEC 27002標(biāo)準(zhǔn)，提供了適用于公共云個(gè)人身份信息的ISO/IEC 27002控制措施實(shí)施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC 27002控制措施集未解決的公共云保護(hù)要求。

ISO/IEC 27018將ISO/IEC 27002中描述的一系列控制作為基礎(chǔ)，然后以兩種方式擴(kuò)展。首先，在許多領(lǐng)域中擴(kuò)展了現(xiàn)有的控制，以處理云服務(wù)客戶和云服務(wù)供應(yīng)商之間的責(zé)任。其次，添加了一組新的控制，以反映ISO/IEC 29100隱私框架標(biāo)準(zhǔn)中定義的隱私原則。

認(rèn)證條件：

1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的公有云中個(gè)人可識(shí)別信息保護(hù)管理體系已按ISO/IEC 27018:2014標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、公有云中個(gè)人可識(shí)別信息保護(hù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

證書樣本

如您想更詳細(xì)的了解更多認(rèn)證資訊，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

聯(lián)系人：楊源澤

聯(lián)系方式：13681064228