1. Головна
  2. Міжнародна сертифікація
  3. ISO/IEC 27018

ISO/IEC 27018

ISO/IEC 27018 - Звід практичних правил захисту інформації, що дозволяє встановити особистість (PII), у публічних хмарах, які у ролі оброблювачів PII

ЩО ТАКЕ ISO/IEC 27018 І ЯК ВІН ДОПОМАГАЄ виділити ВАШ БІЗНЕС?

Зі збільшенням кількості порушень конфіденційності даних та новими правилами, такими як Загальний регламент захисту даних (GDPR), будь-який бізнес, який зберігає особисті дані своїх клієнтів у Вашій хмарі, буде шукати гарантії того, що Ви серйозно ставитеся до захисту особистих даних. Стандарт ISO/IEC 27108, що представлений у 2014 році, дає основу для оцінки того, наскільки добре захищається персональна інформація (ПІ) у загальнодоступних хмарах. Керівні принципи ISO/IEC 27018 допомагають захистити конфіденційні або особливо важливі персональні дані Вашої організації та Ваших клієнтів. Він також включає положення для угод про конфіденційність із персоналом CSP/CSC для обробки персональних даних та навчання. Хоча ISO/IEC 27018 не є обов'язковим, він все частіше визнається галузевим стандартом.

ЯКІ ПЕРЕВАГИ СЕРТИФІКАЦІЇ за ISO/IEC 27018 ДЛЯ ВАШОГО БІЗНЕСУ?

Якщо Ви зберігаєте будь-які персональні дані у хмарному середовищі, аудит на відповідність вимогам ISO/IEC 27018 може бути безцінним. Оцінка допомагає виявити будь-які вразливості в архітектурі та швидко усунути їх. Отримання сертифікату забезпечує кілька ключових переваг:
  • Дотримання рекомендацій - аудити ISO/IEC 27018 допоможуть Вам дотримуватися рекомендацій щодо захисту персональних даних у хмарі, щоб Ви могли бути впевнені у безпеці свого середовища.
  • Зниження ризиків та репутаційної шкоди - Захист доступу, зберігання, передачі та обробки персональних даних у хмарі шляхом дотримання керівних принципів ISO/IEC 27018 та запобігання витоку даних.
  • Отримання конкурентної переваги – Все більше організацій отримують сертифікат ISO/IEC 27018, що дає можливість укладати нові контракти.
  • Виразне визначення обов'язків - ISO/IEC 27018 допомагає визначити, за які області Ви несете відповідальність, і про які повинні дбати Ваші клієнти. Це підвищує ясність і дозволяє уникнути непорозумінь.
  • Завоювання довіри клієнтів - Стороння сертифікація TÜV NORD демонструє Вашу відданість інформаційній безпеці. Багато нових хмарних клієнтів тепер вимагатимуть доказів того, що Ви можете захистити персональні дані у хмарі, і можуть вимагати від Вас заповнити великі переліки питань, щоб отримати докази захисту, але якщо у Вас є сертифікат ISO/IEC 27018, то це може заощадити Ваш час та зусилля на надання цієї інформації.

TÜV NORD ЯВЛЯЄТЬСЯ ВСЕМИРНО ВИЗНАНИМ АУДИТОРОМ ІСО 27018

TÜV NORD користується довірою у всьому світі за наш досвід оцінки хмарних обчислень. У нас працюють провідні фахівці, які мають знання, підтверджені на практиці, які необхідні для проведення повної оцінки безпеки хмарних персональних даних відповідно до керівних принципів ISO/IEC 27018. Оскільки TÜV NORD не залежить від постачальника, наші оцінки є об'єктивними та незалежними, що означає, що Ви та Ваші клієнти можете довіряти нам щодо отримання надійних оцінок. Ми працюємо як з великими та широко відомими постачальниками хмарних послуг, так і з широким колом невеликих постачальників хмарних послуг та можемо адаптувати наші процеси до Ваших потреб та вимог.
Заповнити заявку