Prokažte svůj závazek k ochraně osobních identifikovatelných informací (PII) ve veřejných cloudech prostřednictvím auditu podle normy ISO/IEC 27018.
V dnešním propojeném světě je informační bezpečnost na prvním místě. ISO/IEC 27018 vychází z vaší certifikace ISO/IEC 27001 a pomáhá chránit zabezpečení informací stanovením cílů, kontrol a pokynů pro ochranu osobních údajů ve veřejných cloudech.
Požadavky normy na ochranu osobních údajů jsou založeny na normě ISO/IEC 27002, která stanovuje bezpečnostní techniky a kodex postupů pro kontrolu bezpečnosti informací. Norma ISO/IEC 27018 je také v souladu s normou ISO/IEC 29100, která poskytuje zásady pro zajištění soukromí ve veřejném cloudovém prostředí.
Norma ISO/IEC 27018 se vztahuje na všechny organizace, včetně veřejných a soukromých společností, vládních subjektů a neziskových organizací, které poskytují služby zpracování informací jako zpracovatelé osobních údajů prostřednictvím cloudových služeb na základě smlouvy s jinými organizacemi.
Tyto pokyny mohou být relevantní také pro organizace jednající jako správci osobních údajů. Správci osobních údajů však mohou podléhat dalším zákonům, předpisům a povinnostem na ochranu osobních údajů, na které se tento standard nevztahuje.
Mezi výhody certifikace ISO/IEC 27018 patří:
- Ochrana před pokutami
- Větší důvěra ve vaše podnikání
- Konkurenční balíček odměn
- Vyšší potenciál pro růst podniku
Jaký je proces certifikace ISO/IEC 27018?
Proces se skládá ze sedmi kroků:
- Žádost a cenová nabídka
- Analýza kompetencí – identifikujte na začátku nedostatky v dovednostech a schopnostech
- GAP analýza – identifikace jakýchkoli slabých míst před formálním auditem
- Audit 1. fáze – potvrzení, že implementace je na správné cestě
- Audit 2. fáze – potvrzení o dokončení implementace
- Certifikace – podělte se o svůj úspěch
- Průběžné zlepšování – pravidelné kontrolní návštěvy
Sladění s cíli udržitelného rozvoje OSN (SDG)
ISO/IEC 27018 přispívá k osmi a devíti cílům udržitelného rozvoje OSN.
Jak vám může SGS pomoci?
Máme rozsáhlé odborné znalosti v oblasti technik zabezpečení informačních technologií a zabezpečení cloudu. Pomůžeme vám na cestě k certifikaci prostřednictvím auditu ISO/IEC 27018, který může zahrnovat gap analýzu a benchmarking.
Certifikaci dle ISO/IEC 27018 lze provést prostřednictvím certifikačního auditu dle ISO/IEC 27001 nebo po úspěšném auditu dle ISO/IEC 27001.
Kontaktujte nás a dozvíte se více o auditech certifikace ISO/IEC 27018.