Laat zien dat u zich inzet voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare clouds met een audit volgens de ISO/IEC 27018-norm.
In de onderling verbonden wereld van vandaag is informatiebeveiliging van het grootste belang. Op basis van uw ISO/IEC 27001-certificering helpt ISO/IEC 27018 de informatiebeveiliging te beschermen door doelstellingen, controles en richtlijnen vast te stellen voor de bescherming van PII in openbare clouds.
De PII-beschermingseisen van de norm zijn gebaseerd op ISO/IEC 27002, die beveiligingstechnieken en een praktijkcode voor informatiebeveiligingscontrole vastlegt. ISO/IEC 27018 is ook in lijn met ISO/IEC 29100, dat beginselen biedt voor het waarborgen van privacy in een openbare cloud computing-omgeving.
ISO/IEC 27018 is van toepassing op alle organisaties, waaronder publieke en private bedrijven, overheidsinstanties en non-profitorganisaties, die informatieverwerkingsdiensten als PII-verwerkers via cloudcomputing in opdracht van andere organisaties verlenen.
De richtlijnen kunnen ook relevant zijn voor organisaties die optreden als PII-beheerders. Beheerders van PII kunnen echter onderworpen zijn aan aanvullende wetgeving, regelgeving en verplichtingen inzake bescherming van PII die niet onder deze norm vallen.
Voordelen van ISO/IEC 27018-certificering zijn onder meer:
- Bescherming tegen boetes en sancties
- Meer vertrouwen in uw bedrijf
- Marktconforme arbeidsvoorwaarden
- Verhoogd potentieel voor bedrijfsgroei
Wat is het ISO/IEC 27018-certificeringsproces?
Het proces bestaat uit zeven stappen:
- Aanvraag en offerte
- Competentieanalyse – kloven in vaardigheden en competenties aan het begin identificeren
- Kloofanalyse – identificeer vóór de formele audit eventuele zwakke punten
- Fase 1-audit – bevestiging dat de implementatie op schema zit
- Fase 2-audit – bevestiging dat de implementatie is voltooid
- Certificering – deel uw succes
- Continue verbetering – regelmatige inspectiebezoeken
Afstemming op de Duurzame Ontwikkelingsdoelstellingen (SDG's) van de VN
ISO/IEC 27018 draagt bij aan de Duurzame Ontwikkelingsdoelstellingen acht en negen van de VN.
Wat kan SGS voor u betekenen?
Wij beschikken over uitgebreide expertise op het gebied van informatietechnologiebeveiligingstechnieken en cloudbeveiliging. Wij helpen u op weg naar certificering met een ISO/IEC 27018 audit, die een gap assessment en benchmarking kan omvatten.
ISO/IEC 27018-certificering kan worden uitgevoerd met de ISO/IEC 27001-certificeringsaudit van de organisatie of na een succesvolle ISO/IEC 27001-audit.
Neem contact met ons op voor meer informatie over ISO/IEC 27018-certificeringsaudits.