ISO/IEC 27018 認證 — 公共雲端中的個人識別資訊

根據 ISO/IEC 27018 標準進行審核，證明您致力於保護公共雲端中的個人識別資訊（PII）。

在當今互聯世界中，資訊安全至關重要。ISO/IEC 27018 建立在 ISO/IEC 27001 認證的基礎上，透過建立公共雲端中保護 PII 的目標、控制措施和指導方針來幫助保護資訊安全。

該標準的 PII 保護要求以 ISO/IEC 27002 為基礎，該標準規定了資訊安全控制的安全技術和實務準則。ISO/IEC 27018 也符合 ISO/IEC 29100，該標準提供確保公共雲端運算環境中隱私的原則。

ISO/IEC 27018 適用於所有企業，包括公共和私營公司、政府機構和非牟利企業，它們根據合約透過雲端運算向其他企業提供資訊處理服務作為 PII 處理器。

其準則也可能與擔任 PII 控制者的企業相關。然而，PII 控制器可能受到其他未涵蓋在此標準中的 PII 保護法律、法規和義務的約束。

ISO/IEC 27018 認證的好處包括：

• 避免遭受罰款和處罰的風險
• 提升對您的業務信心
• 競爭優勢
• 增加業務成長的潛力

ISO/IEC 27018 認證流程是什麼？

此流程共有七個步驟：

1. 申請和報價
2. 能力分析 — 在開始時識別技能和能力的差距
3. 差距評估 — 在正式審核前識別任何弱點
4. 第 1 階段審核 — 確認實施進展順利
5. 第 2 階段審核 — 確認實施已完成
6. 認證 — 分享您的成功
7. 持續改進 - 定期監督拜訪

與聯合國可持續發展目標（SDGs）保持一致

ISO/IEC 27018 為聯合國可持續發展目標 8 和 9 作出貢獻。

SGS 可以提供怎樣的幫助?

我們在資訊技術安全技術和雲端安全方面擁有豐富的專業知識。我們將透過 ISO/IEC 27018 審核幫助您獲得認證，其中可以包括差距評估和基準設定。

ISO/IEC 27018 認證可透過企業的 ISO/IEC 27001 認證審核完成，或在成功通過 ISO/IEC 27001 審核之後進行。

聯絡我們，深入了解 ISO/IEC 27018 認證審核。