云计算提供商为什么要采用ISO27018标准？

时间：2020-08-22作者：广汇联合（北京）认证服务有限公司浏览：119

如今，云计算行业厂商习惯于看到服务提供商对符合国际标准化组织（ISO）27001信息安全管理体系标准的要求，但是却很少讨论ISO27018标准，而这是一个关于个人隐私的标准。ISO27018是一个主要针对保护云计算中个人数据安全的国际标准。该标准在2014年春季发布，但在三年之后，ISO27018还没有真正渗透到公众意识中。
人们担心在云中的数据将会发生什么。他们会做一些事情，比如在家中运行一个小型的服务器，他们觉得这比运行在Amazon Web Services[AWS]更为安全。而AWS服务器其实更安全，因为数据中心会受到很好的保护。但是很多人不这么认为。
ISO27018标准采用及其重要性ISO27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任，证明他们遵循国际公认的准则。ISO27018确定了“个人身份信息”（PII）的含义，以及应该如何处理。根据条款，PII是（a）可用于识别与此类信息相关的PII主体的任何信息，或（b）可能与PII主体直接或间接相关。辅助定义是PII主体，有时称为数据主体，PII控制者是决定数据处理目的的人员。然而，使用ISO27018标准不会干扰客户的责任。较终，如果是组织正在照查看个人资料，该标准并不能免除其责任。标准中条款表明，“合同协议应明确分配公共云PII处理器（在这种情况下是云服务提供商，也就是其分包商和云服务客户）之间的责任。”虽然组织仍然需要处理客户数据，但ISO27018确实提供了遵循的路径。ISO27018：是谁采用它？然而，另一个标准ISO27017，在即将到来的时候尚未批准，但预计将会更加广泛。这将是一个实践守则，提供**出ISO27002特色的额外建议。较重要的是，它将通过向云服务提供商及其客户提供信息和对其职责的总结来帮助云服务提供商及其客户。它将追赶ISO27018，尽管组织必须等待几个月才可用。同时，对于那些想要在云中对其信息放心的人，服务提供商也急切地采纳了这一标准。微软和AWS就是首先采用的两家公司，特别是将大部分遵守这个标准。AWS公司在英国技术传播者Ian Massingham表示，ISO27018的授予是AWS公司对隐私承诺的重要组成部分。ISO27018的成就向客户证明，AWS拥有一套具体的管理制度，专门处理其内容的隐私保护。对隐私和保护客户内容的承诺将永远是AWS和我们客户现在和未来的首要任务。据英国标准协会（BSI）的Whitcher介绍，还有其他公司希望采用。随着越来越多的组织意识到其存在以及越来越多对云服务提供商的需求，我们当然可以期待厂商对此有更多的兴趣。虽然持有ISO27018的云提供商的数量开始稳步上升，但是Massingham解释说，为什么这些厂商持有这个重要标准的原因。随着越来越多的客户将更多的PII转移到云端，这是他们一直在追求的标准。他补充说，特别是那些在生命科学和医疗行业运营的用户。尽管云计算在企业内*采用，但安全性仍然是用户的重中之重。相关行业人士指出，所有内容都是安全的，并且云计算中的一切都处于危险之中的思维有着一定的缺陷，但实际情况是有多少人这么认为。时代正在发生变化，云计算公司越来越意识到可以提供完全相同的保护，而对标准的接受，仅依靠直觉是不够的。ISO27018的崛起是云部署和个人信息保护并不矛盾的**个迹象，人们可以期望在未来一年内对这一领域的兴趣日益增加。

如您想更详细的了解更多认证资讯，请您网络搜索广汇联合，快人一步，成就管理者风范。
广汇联合：壹 叁 陆 捌 壹 零 陆 肆 贰 贰 捌


广汇联合（北京）认证服务有限公司专注于服务认证,IT信息管理认证 ,三体系认证等

• 词条

  词条说明

• ISO27001认证的价值和适用范围

  一、ISO27001信息安全管理体系(简称ISMS)认证的价值： （1）符合法律法规要求： 证书的获得，可以向*机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识 产权、商业秘密等。 （2）维护企业的声誉、和客户信任： 证书的获得，可以向合作伙伴、股东和客户表明组织为保护信息而付出的努力，令其对组织的信心将得到加强。同样的，证书的获得，有助于确定组织在**业内的竞争

• ISO27701认证与ISO29151体系认证区别ISO27701认证与ISO29151体系认证区别

  区别一：结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展，并为隐私保护提供了除ISO27001和ISO27002之外的额外指导。标准通过*5章和*6章将ISO27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系，形成完整的信息安全和隐私管理体系。*7章和*8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。 区别二 ：企业如何选

• ISO20000认证作为“标签”的意义ISO20000认证作为“标签”的意义

  降低因IT服务中断所导致的业务风险。随着这种趋势的加强，不可避免地会出现一个庞大的IT外包市场，而如何控制这个行业的整体风险，提高这个行业的整体服务水平是摆在我们面前的问题。就现实的问题来讲，由于在服务提供商（ITSP）和客户（用户）之间就即将提供的服务质量存在很大的信息不对称。这从客观上造成了两个结果，其一是客户由于对ITSP缺乏良好的甄别机制而不敢将其IT服务外包出去，而ITSP自身由于缺乏具

• ISO27001信息安全管理体系认证释义

  ISO/IEC17799-2000（BS7799-1）对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任。 标准指出“象其他重要业务资产一样，信息也是一种资产”。它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减至较小，使投资