Contact

Waar bent u naar op zoek?

ISO/IEC 27018-certificering – Persoonlijk identificeerbare informatie in public clouds

Laat zien dat u zich inzet voor de bescherming van persoonlijk identificeerbare informatie in public clouds met een audit volgens de ISO/IEC 27018-norm.

Laat zien dat u zich inzet voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare clouds met een audit volgens de ISO/IEC 27018-norm.

In de onderling verbonden wereld van vandaag is informatiebeveiliging van het grootste belang. Op basis van uw ISO/IEC 27001-certificering helpt ISO/IEC 27018 de informatiebeveiliging te beschermen door doelstellingen, controles en richtlijnen vast te stellen voor de bescherming van PII in openbare clouds.

De PII-beschermingseisen van de norm zijn gebaseerd op ISO/IEC 27002, die beveiligingstechnieken en een praktijkcode voor informatiebeveiligingscontrole vastlegt. ISO/IEC 27018 is ook in lijn met ISO/IEC 29100, dat beginselen biedt voor het waarborgen van privacy in een openbare cloud computing-omgeving.

ISO/IEC 27018 is van toepassing op alle organisaties, waaronder publieke en private bedrijven, overheidsinstanties en non-profitorganisaties, die informatieverwerkingsdiensten als PII-verwerkers via cloudcomputing in opdracht van andere organisaties verlenen.

De richtlijnen kunnen ook relevant zijn voor organisaties die optreden als PII-beheerders. Beheerders van PII kunnen echter onderworpen zijn aan aanvullende wetgeving, regelgeving en verplichtingen inzake bescherming van PII die niet onder deze norm vallen.

Voordelen van ISO/IEC 27018-certificering zijn onder meer:

  • Bescherming tegen boetes en sancties
  • Meer vertrouwen in uw bedrijf
  • Marktconforme arbeidsvoorwaarden
  • Verhoogd potentieel voor bedrijfsgroei

Wat is het ISO/IEC 27018-certificeringsproces?

Het proces bestaat uit zeven stappen:

  1. Aanvraag en offerte
  2. Competentieanalyse – kloven in vaardigheden en competenties aan het begin identificeren
  3. Kloofanalyse – identificeer vóór de formele audit eventuele zwakke punten
  4. Fase 1-audit – bevestiging dat de implementatie op schema zit
  5. Fase 2-audit – bevestiging dat de implementatie is voltooid
  6. Certificering – deel uw succes
  7. Continue verbetering – regelmatige inspectiebezoeken

Afstemming op de Duurzame Ontwikkelingsdoelstellingen (SDG's) van de VN

ISO/IEC 27018 draagt bij aan de Duurzame Ontwikkelingsdoelstellingen acht en negen van de VN.

Wat kan SGS voor u betekenen?

Wij beschikken over uitgebreide expertise op het gebied van informatietechnologiebeveiligingstechnieken en cloudbeveiliging. Wij helpen u op weg naar certificering met een ISO/IEC 27018 audit, die een gap assessment en benchmarking kan omvatten.

ISO/IEC 27018-certificering kan worden uitgevoerd met de ISO/IEC 27001-certificeringsaudit van de organisatie of na een succesvolle ISO/IEC 27001-audit.

Neem contact met ons op voor meer informatie over ISO/IEC 27018-certificeringsaudits.

Verwante diensten

Andere diensten

  • SGS Belgium NV

SGS House - Noorderlaan 87, (RPR Antwerpen BTW BE 0404.882.750),

2030,

Antwerp, België