1. Главная
  2. Международная сертификация
  3. ISO/IEC 27018

ISO/IEC 27018

ISO/IEC 27018 - Свод практических правил по защите информации, позволяющей установить личность (PII), в публичных облаках, выступающих в роли обработчиков PII

ЧТО ТАКОЕ ISO/IEC 27018 И КАК ОН ПОМОГАЕТ выделить ВАШ БИЗНЕС?

С ростом числа нарушений конфиденциальности данных и новыми правилами, такими как Общий регламент по защите данных (GDPR), любой бизнес, который хранит личные данные своих клиентов в Вашем облаке, будет искать гарантии того, что Вы серьезно относитесь к защите личных данных. Представленный в 2014 году стандарт ISO/IEC 27108 дает основу для оценки того, насколько хорошо защищается персональная информация (ПИ) в общедоступных облаках. Руководящие принципы ISO/IEC 27018 помогают защитить конфиденциальные или особо важные персональные данные Вашей организации и Ваших клиентов. Он также включает положения для соглашений о конфиденциальности с персоналом CSP/CSC для обработки персональных данных и обучения. Хотя ISO/IEC 27018 не является обязательным, он все чаще признается в качестве отраслевого стандарта.

КАКОВЫ ПРЕИМУЩЕСТВА СЕРТИФИКАЦИИ по ISO/IEC 27018 ДЛЯ ВАШЕГО БИЗНЕСА?

Если Вы храните какие-либо персональные данные в облачной среде, аудит на соответствие требованиям ISO/IEC 27018 может быть бесценным. Оценка помогает выявить любые уязвимости в архитектуре и быстро устранить их. Получение сертификата обеспечивает несколько ключевых преимуществ:
  • Следование рекомендациям - аудиты ISO/IEC 27018 помогут Вам следовать рекомендациям по защите персональных данных в облаке, чтобы Вы могли быть уверены в безопасности своей среды.
  • Снижение рисков и репутационного ущерба - Защита доступа, хранения, передачи и обработки персональных данных в облаке путем соблюдения руководящих принципов ISO/IEC 27018 и предотвращение утечки данных.
  • Получение конкурентного преимущества – Все больше организаций получают сертификат ISO/IEC 27018, что дает им возможность заключать новые контракты.
  • Четкое определение обязанностей - ISO/IEC 27018 помогает определить, за какие области Вы несете ответственность, и о каких должны заботиться Ваши клиенты. Это повышает ясность и позволяет избежать недоразумений.
  • Завоевание доверия клиентов - Сторонняя сертификация TÜV NORD демонстрирует Вашу приверженность информационной безопасности. Многие новые облачные клиенты теперь будут требовать доказательств того, что Вы можете защитить персональные данные в облаке, и могут потребовать от Вас заполнить обширные перечни вопросов, чтобы получить доказательства защиты, но, если у Вас имеется сертификат ISO/IEC 27018, то это может сэкономить Ваше время и усилия на предоставление этой информации.

TÜV NORD ЯВЛЯЕТСЯ ВСЕМИРНО ПРИЗНАННЫМ АУДИТОРОМ ИСО 27018

TÜV NORD пользуется доверием во всем мире за наш опыт оценки облачных вычислений. У нас работают ведущие специалисты, которые обладают знаниями, подтвержденными на практике, которые необходимыми для проведения полной оценки безопасности облачных персональных данных в соответствии с руководящими принципами ISO/IEC 27018. Поскольку TÜV NORD не зависит от поставщика, наши оценки являются объективными и независимыми, что означает, что Вы и Ваши клиенты можете доверять нам в отношении получения надежных оценок. Мы работаем как с крупными и широко известными поставщиками облачных услуг, так и с широким кругом небольших поставщиков облачных услуг и можем адаптировать наши процессы к Вашим потребностям и требованиям.
Заполнить заявку