<menuitem id="ddnv5"></menuitem>
    <nobr id="ddnv5"></nobr>
    <nobr id="ddnv5"></nobr>

    <nobr id="ddnv5"></nobr>

        <nobr id="ddnv5"></nobr>

        服務熱線:
        02889896768
        18683789888
        items
        服務項目
        Contact Us
        聯系我們
        地址:成都市雙流區大件路白家段280號7-1-1006
        服務熱線: 18683789888
                          028-89896768 


        你現在的位置:網站首頁 > 服務項目 > IT類認證咨詢 > IT類認證咨詢
        公有云個人信息安全管理體系認證咨詢
        更新時間:2020-08-11 14:48:12
        一、前言云為組織和消費者帶來了諸多好處:節省成本,靈活性和對信息移動便捷的訪問等。但是它還引起了對數據保護和隱私的擔憂;特別是圍繞...
        一、前言
        云為組織和消費者帶來了諸多好處:節省成本,靈活性和對信息移動便捷的訪問等。但是它還引起了對數據保護和隱私的擔憂;特別是圍繞個人身份信息(PⅡ)數據的泄露。
        個人身份信息(PI)數據泄露的潛在風險已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護個人信息。
        而企業對安全的投入比以往更多。根據IDC的統計, 到2020年, 全球IT安全支出達到1.016億美元。
        為了解決這一問題, 國際標準化組織發布了ISO/IEC 27018標準。
        已發布的ISO/IEC 27018標準要求那些已通過標準認證的云服務提供商, 告知其現有客戶和潛在客戶其數據受到保護,不會被用于未經他們明確同意的任何目的。
        二、什么是ISO/IEC 27018標準
        ISO/IEC 27018《信息技術一安全技術一在充當PII處理器的公共云中保護個人身份信息(PI) 的行為準則》
        是主要針對保護云中個人數據安全的行為準則。它基于ISO/IEC 27002標準, 提供了適用于公共云個人身份信息
        (PII) 的ISO/IEC 27002控制措施實施指導。此外, 它還提供了一組額外的控制措施和相關指導, 旨在解決現有
        的ISO/IEC 27002控制措施集未解決的公共云PⅡ保護要求。
        三、ISO/IEC 27018提供的安全控制措施
        ISO/IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎, 然后以兩種方式擴展。首先, 在許多領域中擴展了現有的安全控制,以處理云服務客戶和云服務供應商之間的責任。其次,添加了一組新的安全控制, 以反映ISO/IEC 29100隱私框架標準中定義的隱私原則。
        ISO/IEC 27018擴展的安全控制包括如下:
        1、在存儲和任何可移動的物理介質中, 對PII進行加密的要求
        2、一旦數據不再需要,在指定的時間內刪除PⅡ
        3、符合云服務協議中明文規定的目的時,才進行PI處理
        4、如法規所明文規定, 在處理PII原則的權利問題上, 可檢查和糾正PⅡ
        四、為什么要獲得ISO 27017和ISO 27018認證?
        對于云提供商,確保消費者信息的安全性是******要務。鑒于***近發生的破壞用戶數據的違規行為,通過國際標準獲得認證可以為組織提供全球公認的安全控制。它還向云提供商的客戶展示了他們在保護消費者數據方面的重要性。這為能夠宣稱自己有能力確??蛻粜畔踩墓咎峁┝霜毺氐臓I銷優勢。
        雖然某些組織尋求認證以符合其獨特的法規需求或客戶的需求, 但其他組織應考慮ISO 27017或ISO 27018,以******程度地減少云服務組織固有的風險和潛在的破壞成本。遵循嚴格的ISO 27017和ISO 27018準則, 您的組織可以放心地運作,并在客戶中建立信任的聲譽。
        五、ISO 27018有什么好處?
        ■增強信任——為客戶和利益相關者提供更大的******,即個人數據和信息受到保護。
        ■競爭優勢——通過******限度地保護個人信息,在競爭對手中脫穎而出
        ■保護品牌——減少由于數據泄露而引起的不利宣傳的風險
        ■降低風險——確保識別風險,并采取控制措施來管理或降低風險
        ■防止罰款——確保遵守當地法規,減少數據泄露的罰款風險
        ■發展業務——提供不同國家/地區的通用準則,使在全球開展業務變得更容易,并可以作為******供商

        Copyright © 2020 www.devilrider.com, All Rights Reserved
        四川千博企業管理有限公司©版權所有   備案號:蜀ICP備20009586號-1
        日韩一区二区三区视频在线|亚洲欧洲自拍拍偷午夜色|奇米影视四色娱乐一区|99tv人人大香草淘宝

        <menuitem id="ddnv5"></menuitem>
          <nobr id="ddnv5"></nobr>
          <nobr id="ddnv5"></nobr>

          <nobr id="ddnv5"></nobr>

              <nobr id="ddnv5"></nobr>