公有云中保護個人身份信息的信息安全管理體系
作者:小編??時間:2023-02-10?來源:北京中質晟檢測認證有限公司公有云中保護個人身份信息的信息安全管理體系---ISO/IEC27018
什么是ISO27018 公有云中保護PII的信息安全管理體系:
個人身份信息(PII)包括任何可用于確定特定用戶身份的信息,如身份證號、護照號、醫保卡、駕照、銀行對賬單等等。大量個人信息泄露的重大信息安全事件已將人們的注意力引向如何保護自己的個人詳細信息。對于組織和消費者而言,云具有大量優勢:比如節省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發人們對數據保護和隱私方面的擔憂,尤其是涉及個人身份信息。
ISO/IEC 27018是對ISO/IEC 27001和ISO/IEC 27002標準的擴展,為云服務供應商如何處理個人身份信息(PII)提供了指南。ISO / IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎,然后以兩種方式擴展。首先,基于ISO27002的控制措施擴展了公有云PII保護的實施指南。其次,添加了一組新的安全控制措施,以反映ISO/IEC 29100隱私框架標準中定義的隱私原則。
通過ISO27018 公有云中保護PII的信息安全管理體系,可以獲得如下益處:
通過實施本標準,可以讓客戶和利益相關者對其個人數據和信息的安全性更加放心。本標準還提供了覆蓋不同國家的通用指導方針,為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。
