申请公有云中个人识别信息保护管理体系认证证书

广东昊霖企业管理有限公司

本公司只提供咨询服务！

ISO/IEC 27018:2019 主要针对保护云中个人数据的行为准则。它基于ISO/IEC信息标准 27002，提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。

 
ISO/IEC 27018是什么？
ISO/IEC 27018又称“云隐保护认证”，是由英准协会（BSI），主要针对云服务商对云中个人数据的防护的标准认证，旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前上、严格、也是被广泛接受和应用的信息体系认证。
ISO/IEC 27018适用性
ISO27018认证适用于任何部门的大型或小型组织。
该标准特别适用于在云端环境中存储个人资料(例如工资单，HR或客户付款明细)的保护。现在，GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。
如果您的组织已经在实施ISO 27001 ISMS,则符合IS027001的70％规定。但是，如果使用的是基于云的技术，则IS0 27018被视为有效的附加标准，因为公司希望专门通过存储在云中的数据证明GDPR的合规性。
ISO27001/27002与27018的差异

IS0 27001因为是基础的规范，所以在进行IS0 27018之前，先经过基本的lS0 27001认证。
基于IS0 27001认证基础下，可以思考额外包含:
1、IS0 27018：如果公司预计提供云端服务，相关云端维运的控制措施；
2、从市场营销的观点来看，ISO 27001是可以获得一个认证，因此容易得到客户的认可；
3、从信息来看，1S0 27018偏重于信息管制措施。
ISO/IEC 27018认证的好处
1、激发对企业的信任一为客户和利益相关者提供大的保证，即个人根据和信息受到保护；
2、竞争优势一通过大限度地保护个人，在竞争对手中脱颖而出；
3、保护一减少由于数据泄露而引起的不利宣传的风险；
4、降低风险一确保识别风险，并采取控制措施来管理或降低风险；
5、防止罚款一确保遵守当地法规，减少数据泄露的罚款风险；
6、发展业务一提供不同/地区的通用准则，使在开展业务变得容易，并可以作为供应商。