ISO27018公有云中個(gè)人可識(shí)別信息保護(hù)管理體系

一、什么是ISO27018？
ISO/IEC 27018又稱“云隱保護(hù)認(rèn)證”，是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）制定，主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國(guó)際標(biāo)準(zhǔn)認(rèn)證。
ISO/IEC 27018旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則，以保護(hù)公共云中的個(gè)人身份信息（PII）不受侵犯，是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。
ISO/IEC 27018:2019 主要針對(duì)保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則。它基于ISO/IEC信息安全標(biāo)準(zhǔn) 27002，提供了適用于公共云個(gè)人身份信息 (PII) 的 ISO/IEC 27002 控制措施實(shí)施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC 27002控制措施及未解決的公共云 PII 保護(hù)要求。

二、ISO27018認(rèn)證的適用范圍
ISO27018認(rèn)證的適用范圍：ISO27018認(rèn)證適用于任何部門的大型或小型組織。


三、申請(qǐng)ISO27018認(rèn)證的前提條件
1、公有云中個(gè)人可識(shí)別信息保護(hù)管理體系（CPIISMS）是在ISO/IEC 27001:2013 信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的，ISMS 是CPIISMS 的基礎(chǔ)和前提條件。申請(qǐng)CPIISMS 的組織應(yīng)已經(jīng)建立信息安全管理體系，且通過了ISMS 認(rèn)證或準(zhǔn)備同時(shí)申請(qǐng)ISMS 認(rèn)證。
2、申請(qǐng)的CPIISMS認(rèn)證范圍需不大于組織的ISMS的認(rèn)證范圍，超出的認(rèn)證范圍必須先安排對(duì)其ISMS實(shí)施專項(xiàng)擴(kuò)大審核后，再安排CPIISMS 的審核。

四、申請(qǐng)ISO27018認(rèn)證需提供的資料
申請(qǐng)認(rèn)證提供的資料如下：
1） 基本資料（營(yíng)業(yè)執(zhí)照、行政許可（如有）、臨時(shí)場(chǎng)所清單等）;
2） 有效的ISMS 認(rèn)證證書或ISMS 認(rèn)證申請(qǐng)；
3） 支持公有云中個(gè)人可識(shí)別信息保護(hù)管理體系的規(guī)程和控制措施；
4） 隱私影響評(píng)估報(bào)告（含隱私影響評(píng)估方法的描述）；
5） 適用性聲明；
6） 適用的法律法規(guī)的標(biāo)準(zhǔn)的清單；
7）《管理體系認(rèn)證申請(qǐng)書》中的具體事項(xiàng)；

五、申請(qǐng)ISO27018認(rèn)證的其他注意事項(xiàng)
1、通常情況下認(rèn)證的證書有效期為三年；
2、若貴司的ISMS 的認(rèn)證證書暫停或撤銷時(shí)，CPIISMS 認(rèn)證證書會(huì)同時(shí)進(jìn)行暫�；虺蜂N

六、認(rèn)證ISO27018的收益
通過ISO27018認(rèn)證可以給您帶來：激發(fā)對(duì)您業(yè)務(wù)的信任為您的客戶和利益相關(guān)者提供更大的保證，即個(gè)人數(shù)據(jù)和信息受到保護(hù)。
1、競(jìng)爭(zhēng)優(yōu)勢(shì)：通過最大限度地保護(hù)個(gè)人信息,在競(jìng)爭(zhēng)對(duì)手中脫穎而出；
2、保護(hù)您的品牌聲譽(yù)：減少由于數(shù)據(jù)泄露而引|起的不利宣傳的風(fēng)險(xiǎn)；
3、降低風(fēng)險(xiǎn)：確保識(shí)別風(fēng)險(xiǎn)并采取適當(dāng)?shù)目刂拼胧﹣斫档突蚪档惋L(fēng)險(xiǎn)；
4、防止罰款：確保遵守當(dāng)?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)；
5、助力企業(yè)發(fā)展：提供覆蓋不同國(guó)家的通用指導(dǎo)方針，為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。

七、證書樣本


八、中咨獲證知名企業(yè)
中國(guó)電子信息產(chǎn)業(yè)集團(tuán)第六研究所
中移建設(shè)有限公司
中石化華東石油工程有限公司
聯(lián)通大數(shù)據(jù)有限公司
北京航天長(zhǎng)峰科技工業(yè)集團(tuán)有限公司
國(guó)網(wǎng)商用大數(shù)據(jù)有限公司
用友金融信息技術(shù)股份有限公司
用友廣信網(wǎng)絡(luò)科技有限公司
百望股份有限公司
北京曠視科技有限公司（Megvii,Face++）
國(guó)華人壽保險(xiǎn)股份有限公司
緯創(chuàng)軟件（北京）有限公司
國(guó)信優(yōu)易數(shù)據(jù)有限公司
北京九章云極科技有限公司
北京量子偉業(yè)信息技術(shù)股份有限公司
北京騰信軟創(chuàng)科技股份有限公司

中咨鑫順貼心為您服務(wù)！
服務(wù)熱線：010-67506541    400-004-6906

（聲明：本文所用視頻、圖片、文字部分來源于互聯(lián)網(wǎng)，版權(quán)屬原作者所有。如涉及到版權(quán)或侵權(quán)問題，請(qǐng)及時(shí)和我們聯(lián)系，核實(shí)后協(xié)商立即處理或刪除。）