如今,云计算行业厂商习惯于看到服务提供商对符合国际标准化组织(ISO)27001信息安全管理体系标准的要求,但是却很少讨论ISO27018标准,而这是一个关于个人隐私的标准。ISO27018是一个主要针对保护云计算中个人数据安全的国际标准。该标准在2014年春季发布,但在三年之后,ISO27018还没有真正渗透到公众意识中。 人们担心在云中的数据将会发生什么。他们会做一些事情,比如在家中运行一个小型的服务器,他们觉得这比运行在Amazon Web Services[AWS]更为安全。而AWS服务器其实更安全,因为数据中心会受到很好的保护。但是很多人不这么认为。 ISO27018标准采用及其重要性ISO27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任,证明他们遵循国际公认的准则。ISO27018确定了“个人身份信息”(PII)的含义,以及应该如何处理。根据条款,PII是(a)可用于识别与此类信息相关的PII主体的任何信息,或(b)可能与PII主体直接或间接相关。辅助定义是PII主体,有时称为数据主体,PII控制者是决定数据处理目的的人员。然而,使用ISO27018标准不会干扰客户的责任。较终,如果是组织正在照查看个人资料,该标准并不能免除其责任。标准中条款表明,“合同协议应明确分配公共云PII处理器(在这种情况下是云服务提供商,也就是其分包商和云服务客户)之间的责任。”虽然组织仍然需要处理客户数据,但ISO27018确实提供了遵循的路径。ISO27018:是谁采用它?然而,另一个标准ISO27017,在即将到来的时候尚未批准,但预计将会更加广泛。这将是一个实践守则,提供**出ISO27002特色的额外建议。较重要的是,它将通过向云服务提供商及其客户提供信息和对其职责的总结来帮助云服务提供商及其客户。它将追赶ISO27018,尽管组织必须等待几个月才可用。同时,对于那些想要在云中对其信息放心的人,服务提供商也急切地采纳了这一标准。微软和AWS就是首先采用的两家公司,特别是将大部分遵守这个标准。AWS公司在英国技术传播者Ian Massingham表示,ISO27018的授予是AWS公司对隐私承诺的重要组成部分。ISO27018的成就向客户证明,AWS拥有一套具体的管理制度,专门处理其内容的隐私保护。对隐私和保护客户内容的承诺将永远是AWS和我们客户现在和未来的首要任务。据英国标准协会(BSI)的Whitcher介绍,还有其他公司希望采用。随着越来越多的组织意识到其存在以及越来越多对云服务提供商的需求,我们当然可以期待厂商对此有更多的兴趣。虽然持有ISO27018的云提供商的数量开始稳步上升,但是Massingham解释说,为什么这些厂商持有这个重要标准的原因。随着越来越多的客户将更多的PII转移到云端,这是他们一直在追求的标准。他补充说,特别是那些在生命科学和医疗行业运营的用户。尽管云计算在企业内*采用,但安全性仍然是用户的重中之重。相关行业人士指出,所有内容都是安全的,并且云计算中的一切都处于危险之中的思维有着一定的缺陷,但实际情况是有多少人这么认为。时代正在发生变化,云计算公司越来越意识到可以提供完全相同的保护,而对标准的接受,仅依靠直觉是不够的。ISO27018的崛起是云部署和个人信息保护并不矛盾的**个迹象,人们可以期望在未来一年内对这一领域的兴趣日益增加。 如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。 广汇联合:壹 叁 陆 捌 壹 零 陆 肆 贰 贰 捌
词条
词条说明
ISO27040的概述和简介 ISO27040的目的是为存储系统和生态系统以及这些系统中的数据保护提供安全指导。它支持ISO27001中*的一般概念 ISO27040国际标准适用于组织内与信息安全风险管理有关的管理人员和员工,以及在适当情况 下支持此类活动的外部各方。 本国际标准的目标是: 宣传风险,帮助组织更好地保护其数据,为设计和审核存储安全控件提供基础。 ISO27040针对ISO2700
信息安全体系认证-ISO20000 **的IT服务业日趋庞大,在印度、韩国等其他国家,也兴起了认证风潮,因为这些企业明白, 一旦拥有了ISO20000认证,就象征着企业具有较可靠的IT服务后盾。那么当一个企业通过了ISO20000的认证,坚持实施较佳实践后,高效的lT服务管理究竟可以给企业带来哪些效益呢? 1、建立紧密的跨部门协件关系和完善的员工考核制度 ISO20000的实施首先带来的是IT 管
建立ISO27001信息安全管理体系的意义 (1)建立贯穿整个供应链的信息安全系统,较大限度减少企业危机; (2)促使管理层坚持贯彻信息安全**体系; (3)对组织的关键信息资产进行全面系统的保护,维持竞争优势; (4)在信息系统受到侵袭时,确保业务持续开展并将损失降到较低程度; (5)时间与资源的利用较大化; (6)使组织的生意伙伴和客户对组织充满信心; (7)建立一套完整的信息安全管理体系,在
ISO27001体系认证,对于众多信息服务提供商来说,意义并不仅**于信息服务符合规程和提高服务质量。信息安全管理体系认证作为检验一个企业在信息安全方面的一个标准,是能够帮助公司形成一个约束员工、规范信息交流活动、推动公司业务发展越具系统化和管理化。 任何一家企业都是离不开体系认证的,就如ISO27001就是其一,特别是ISO20000信息技术管理体系作为世界上**部针对信息技术服务管理领域的国
公司名: 广汇联合(北京)认证服务有限公司
联系人: 杨
电 话: 13310854062
手 机: 13265828856
微 信: 13265828856
地 址: 北京通州砖厂南里47号3层307
邮 编:
网 址: dbiso9000.b2b168.com
公司名: 广汇联合(北京)认证服务有限公司
联系人: 杨
手 机: 13265828856
电 话: 13310854062
地 址: 北京通州砖厂南里47号3层307
邮 编:
网 址: dbiso9000.b2b168.com