Сертификация ISO/IEC 27018 - Персональные данные в публичном облаке

Продемонстрируйте свою приверженность защите персональных данных (ПД) в облачных решениях с помощью аудита на соответствие стандарту ISO/IEC 27018.

В современном технологичном мире информационная безопасность имеет первостепенное значение. Являясь дополнением к сертификации ISO/IEC 27001, ISO/IEC 27018 помогает обеспечить информационную безопасность, установив цели, меры управления и процедуры по защите персональных данных (ПД) в облачных решениях.

Требования стандарта к защите персональных данных основаны на ISO/IEC 27002, где изложены методы обеспечения безопасности и кодекс практик по управлению информационной безопасностью. ISO/IEC 27018 также согласован со стандартом ISO/IEC 29100, который содержит принципы обеспечения конфиденциальности в облачной вычислительной среде.

Стандарт ISO/IEC 27018 применяется ко всем организациям, включая государственные и частные компании, правительственные учреждения и некоммерческие организации, которые предоставляют услуги по обработке информации в качестве операторов ПД посредством облачных вычислений по договору другим организациям.

Его положения также могут быть применены к организациям, действующим в качестве контролеров персональных данных. Тем не менее, на контролеров ПД могут распространяться дополнительные законы, нормативные акты и обязательства по защите персональных данных, которые не охватываются данным стандартом.

Преимущества сертификации ISO/IEC 27018:

• Защита от штрафов и взысканий
• Повышение доверия к вашему бизнесу
• Приобретение конкурентного преимущества
• Улучшенный потенциал для роста бизнеса

Что представляет собой процесс сертификации ISO/IEC 27018?

Процесс состоит из семи этапов:

1. Уточнение области сертификации и выставление коммерческого предложения
2. Анализ компетентности - выявление пробелов в навыках и компетенциях в точке отсчета
3. Диагностический аудит - выявление узких мест до официального аудита
4. 1-ая стадия аудита - подтверждение того, что внедрение проходит по плану
5. 2-ая стадия аудита - подтверждение того, что внедрение завершено
6. Получение сертификата - поделитесь своим успехом
7. Непрерывное совершенствование - регулярные надзорные аудиты

Cоответствие Целям ООН в области устойчивого развития (ЦУР)

ISO/IEC 27018 вносит свой вклад в достижение восьмой и девятой Целей ООН в области устойчивого развития.

Как компания SGS может помочь?

Мы обладаем обширным опытом в области технологий информационной безопасности и облачной безопасности. Мы поможем вам на пути к сертификации с помощью аудитов ISO/IEC 27018, в том числе диагностических аудитов.

Сертификация по ISO/IEC 27018 может быть проведена во время сертификационного аудита по ISO/IEC 27001 либо после успешного аудита по ISO/IEC 27001.

Свяжитесь с нами, чтобы узнать больше о сертификационных аудитах ISO/IEC 27018.