聯絡

尋找內容

ISO/IEC 27018 認證 — 公共雲端中的個人識別資訊

根據 ISO/IEC 27018 標準進行審核,證明您致力於保護公共雲端中的個人識別資訊的承諾。

根據 ISO/IEC 27018 標準進行審核,證明您致力於保護公共雲端中的個人識別資訊(PII)。

在當今互聯世界中,資訊安全至關重要。ISO/IEC 27018 建立在 ISO/IEC 27001 認證的基礎上,透過建立公共雲端中保護 PII 的目標、控制措施和指導方針來幫助保護資訊安全。

該標準的 PII 保護要求以 ISO/IEC 27002 為基礎,該標準規定了資訊安全控制的安全技術和實務準則。ISO/IEC 27018 也符合 ISO/IEC 29100,該標準提供確保公共雲端運算環境中隱私的原則。

ISO/IEC 27018 適用於所有企業,包括公共和私營公司、政府機構和非牟利企業,它們根據合約透過雲端運算向其他企業提供資訊處理服務作為 PII 處理器。

其準則也可能與擔任 PII 控制者的企業相關。然而,PII 控制器可能受到其他未涵蓋在此標準中的 PII 保護法律、法規和義務的約束。

ISO/IEC 27018 認證的好處包括:

  • 避免遭受罰款和處罰的風險
  • 提升對您的業務信心
  • 競爭優勢
  • 增加業務成長的潛力

ISO/IEC 27018 認證流程是什麼?

此流程共有七個步驟:

  1. 申請和報價
  2. 能力分析 — 在開始時識別技能和能力的差距
  3. 差距評估 — 在正式審核前識別任何弱點
  4. 第 1 階段審核 — 確認實施進展順利
  5. 第 2 階段審核 — 確認實施已完成
  6. 認證 — 分享您的成功
  7. 持續改進 - 定期監督拜訪

與聯合國可持續發展目標(SDGs)保持一致

ISO/IEC 27018 為聯合國可持續發展目標 8 和 9 作出貢獻。

SGS 可以提供怎樣的幫助?

我們在資訊技術安全技術和雲端安全方面擁有豐富的專業知識。我們將透過 ISO/IEC 27018 審核幫助您獲得認證,其中可以包括差距評估和基準設定。

ISO/IEC 27018 認證可透過企業的 ISO/IEC 27001 認證審核完成,或在成功通過 ISO/IEC 27001 審核之後進行。

聯絡我們,深入了解 ISO/IEC 27018 認證審核。

相關服務

其他服務

與我們聯繫

  • SGS Hong Kong Limited

Units 303 & 305, 3/F, Building 22E,

Phase 3, Hong Kong Science Park,

Pak Shek Kok, New Territories,

Hong Kong, China