Продемонстрируйте свою приверженность защите персональных данных (ПД) в облачных решениях с помощью аудита на соответствие стандарту ISO/IEC 27018.
В современном технологичном мире информационная безопасность имеет первостепенное значение. Являясь дополнением к сертификации ISO/IEC 27001, ISO/IEC 27018 помогает обеспечить информационную безопасность, установив цели, меры управления и процедуры по защите персональных данных (ПД) в облачных решениях.
Требования стандарта к защите персональных данных основаны на ISO/IEC 27002, где изложены методы обеспечения безопасности и кодекс практик по управлению информационной безопасностью. ISO/IEC 27018 также согласован со стандартом ISO/IEC 29100, который содержит принципы обеспечения конфиденциальности в облачной вычислительной среде.
Стандарт ISO/IEC 27018 применяется ко всем организациям, включая государственные и частные компании, правительственные учреждения и некоммерческие организации, которые предоставляют услуги по обработке информации в качестве операторов ПД посредством облачных вычислений по договору другим организациям.
Его положения также могут быть применены к организациям, действующим в качестве контролеров персональных данных. Тем не менее, на контролеров ПД могут распространяться дополнительные законы, нормативные акты и обязательства по защите персональных данных, которые не охватываются данным стандартом.
Преимущества сертификации ISO/IEC 27018:
- Защита от штрафов и взысканий
- Повышение доверия к вашему бизнесу
- Приобретение конкурентного преимущества
- Улучшенный потенциал для роста бизнеса
Что представляет собой процесс сертификации ISO/IEC 27018?
Процесс состоит из семи этапов:
- Уточнение области сертификации и выставление коммерческого предложения
- Анализ компетентности - выявление пробелов в навыках и компетенциях в точке отсчета
- Диагностический аудит - выявление узких мест до официального аудита
- 1-ая стадия аудита - подтверждение того, что внедрение проходит по плану
- 2-ая стадия аудита - подтверждение того, что внедрение завершено
- Получение сертификата - поделитесь своим успехом
- Непрерывное совершенствование - регулярные надзорные аудиты
Cоответствие Целям ООН в области устойчивого развития (ЦУР)
ISO/IEC 27018 вносит свой вклад в достижение восьмой и девятой Целей ООН в области устойчивого развития.
Как компания SGS может помочь?
Мы обладаем обширным опытом в области технологий информационной безопасности и облачной безопасности. Мы поможем вам на пути к сертификации с помощью аудитов ISO/IEC 27018, в том числе диагностических аудитов.
Сертификация по ISO/IEC 27018 может быть проведена во время сертификационного аудита по ISO/IEC 27001 либо после успешного аудита по ISO/IEC 27001.
Свяжитесь с нами, чтобы узнать больше о сертификационных аудитах ISO/IEC 27018.
151, Mynbayeva Street,
“VERUM” Business Center, 050040,
Almaty,
Казахстан