ISO / IEC 27018

它是什么?

ISO / IEC 27018是适用于所有类型和规模的组织的实践规范，它强调保护公共云中的个人身份信息(PII). 该系统是为ISO/IEC 27001标准而建立的现有信息安全管理系统的扩展, 它只是一组额外的控制和相关指南，旨在解决现有ISO/IEC 27001控制集没有解决的公共云PII保护需求.

我为什么需要它?

通常，实施ISO/IEC 27001的组织是在保护其自己的信息资产.

然而, 在充当PII处理器的公共云计算信誉美高梅网址提供商的PII保护需求的上下文中, 组织正在保护客户委托给它的信息资产.

ISO / IEC 27018对ISO/IEC 27001控制进行了扩充，以适应风险的分布式性质以及云信誉美高梅网址客户和公共云PII处理器之间存在的合同关系.

作为云计算提供商, 与ISO / IEC 27018的一致性向您的客户表明，您有一个专门处理其数据隐私保护的控制系统. SSF为您提供对这一国际公认的操作守则的独立第三方评估，突显您对隐私和保护客户数据的承诺.

如果我不处理个人身份信息(PII)怎么办??

与ISO 27018的一致性表明，你们公司对客户的内容保持了高水平的数据保护和隐私控制, 不管他们的数据是否是PII.

像所有其他遵从性努力(HIPAA、SOC、GDPR等)一样.), 它可能的ISO / IEC 27018最终将成为云计算信誉美高梅网址提供商评估的标准，以确定对敏感数据的合理保护. 云计算供应商需要认真考虑ISO / IEC 27018，以获得客户的信任，并使他们的公司在竞争中脱颖而出.