颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢

    云计算提供商需要采用ISO/IEC 27018标准

    来源: 网络
    日期: 2020-05-12
    浏览次数:

    ISO/IEC 27001是安全的,但是针对云计算的服务商呢?

    因为ISO/IEC 27001这个标准并不适用于云计算。所以ISO和IEC制定了ISO/IEC 27017和ISO/IEC 27018标准,而对于云计算服务商来说,则更需要ISO/IEC 27017和ISO/IEC 27018标准。

    如今,云计算行业厂商习惯于看到服务提供商对符合国际标准化组织(ISO)27001信息安全管理体系标准的要求,但是却很少讨论ISO/IEC 27018标准,而这是一个关于个人隐私的标准。

    ISO/IEC 27018是一个主要针对保护云计算中个人数据安全的国际标准。

    该标准在2014年春季发布,但在三年之后,ISO/IEC 27018还没有真正渗透到公众意识中。

    话虽如此,他承认人们害怕自己的个人信息在云端中遭遇泄露或被人利用,而这些焦虑大多是不合理的,但这也是非常真实的。

    人们担心在云中的数据将会发生什么。他们会做一些事情,比如在家中运行一个小型的服务器,他们觉得这比运行在Amazon Web Services[AWS]更为安全。而AWS服务器其实更安全,因为数据中心会受到很好的保护。但是很多人不这么认为。

    ISO 27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任,证明他们遵循国际公认的准则。

    人们对标准内容的误解。ISO 27001是关于信息的保护,而不是ISO 27018所保护的个人信息。

    为此,ISO27018确定了“个人身份信息”(PII)的含义,以及应该如何处理。

    根据条款,PII是(a)可用于识别与此类信息相关的PII主体的任何信息,或(b)可能与PII主体直接或间接相关。

    辅助定义是PII主体,有时称为数据主体,PII控制者是决定数据处理目的的人员。

    然而,使用ISO 27018标准不会干扰客户的责任。最终,如果是组织正在照查看个人资料,该标准并不能免除其责任。

    标准中条款表明,“合同协议应明确分配公共云PII处理器(在这种情况下是云服务提供商,也就是其分包商和云服务客户)之间的责任。”

    虽然组织仍然需要处理客户数据,但ISO27018确实提供了遵循的路径。


    ISO 27018:是谁采用它?

    这将是一个实践守则,提供超出ISO 27002特色的额外建议。最重要的是,它将通过向云服务提供商及其客户提供信息和对其职责的总结来帮助云服务提供商及其客户。它将超越ISO27018,尽管组织必须等待几个月才可用。

    同时,对于那些想要在云中对其信息放心的人,服务提供商也急切地采纳了这一标准。微软和AWS就是首先采用的两家公司,特别是将大部分遵守这个标准。

    尽管云计算在企业内迅速采用,但安全性仍然是用户的重中之重。

    时代正在发生变化,云计算公司越来越意识到可以提供完全相同的保护,而对标准的接受,仅依靠直觉是不够的。

    ISO 27018的崛起是云部署和个人信息保护并不矛盾的第一个迹象,人们可以期望在未来一年内对这一领域的兴趣日益增加。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开