颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    企业初次申请ISO27018需了解的事项

    来源: 网络
    日期: 2021-05-26
    浏览次数: 401


    在信息网络、大数据时代下,针对个人隐私的保护比以往任何时候都重要。鉴于最近发生的多起破坏用户数据的违规行为,对于云提供商来说,确保消费者信息的安全性成了发展第一要务。作为目前国际公认的云个人信息保护的最佳实践,ISO27018已得到诸多跨国云服务提供商和使用者的认可和采纳。今天就让我们来了解一下!


    ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。而且,ISO/IEC 27018管理体系(以下简称:CPIISMS)是基于ISO27001信息安全管理体系(以下简称:ISMS)扩展的管理体系。

    CPIISMS 对ISMS 附录A 扩展的要求有两个方面:
    一是在原有的ISMS 标准的附录A 中114 控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;
    二是在ISMS 标准附录A 中的114 个控制条款基础上,根据ISO/IEC 29100 的11 个隐私原则增加了11 个CPIISMS 特定的PII 保护附加控制条款。


    ISO27018认证的适用范围:

    ISO27018认证适用于各个行业类别,只要从事信息领域服务的任何大型或小型组织都可以申请认证。

    不一定非要从事互联网,其他行业也可以适用。下表就是关于ISO27018认证的分类:

    大类

    中类

    类别说明

    01政务

    01.01

    其他

    01.02

    国家机构/税务机关/海关

    02公共

    02.01

    低科研/社会保障/医疗服务/教育/其他

    02.02

    通信、广播电视/新闻出版

    03商务

    03.01

    咨询中介/旅游、宾馆、饭店/其他

    03.02

    金融/电子商务/物流

    04产品的生产

    04.01

    交通运输/信息与通信技术/冶金/采矿/食品、

    药品、烟草/农、林、牧、副、渔业/其他

    04.02

    电力/铁路/民航/化工/航空航天/水利


    申请ISO27018认证的前提条件:

    1、公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC 27001:2013 信息安全管理体系的基础上建立、实施和扩展的,ISMS 是CPIISMS 的基础和前提条件。申请CPIISMS 的组织应已经建立信息安全管理体系,且通过了ISMS 认证或准备同时申请ISMS 认证。

    2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。


    申请ISO27018认证的其他注意事项:

    1、通常情况下认证的证书有效期为三年;

    2、若贵司的ISMS 的认证证书暂停或撤销时,CPIISMS 认证证书会同时进行暂停或撤销。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开