咨詢辦理

個(gè)人可識別信息(PII)信息安全管理體系認(rèn)證證書是什么?個(gè)人可識別信息(PII)信息安全管理體系認(rèn)證證書如何辦理?ISO/IEC 27018《信息技術(shù)—安全技術(shù)—在充當(dāng)PII處理器的公共云中保護(hù)個(gè)人身份信息(PII)的行為準(zhǔn)則》是主要針對保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則。它基于ISO/IEC 27002標(biāo)準(zhǔn)，提供了適用于公共云個(gè)人身份信息(PII)的ISO/IEC 27002控制措施實(shí)施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC 27002控制措施集未解決的公共云PII保護(hù)要求。

個(gè)人身份信息(PII)數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)個(gè)人信息。而企業(yè)對安全的投入比以往更多。已發(fā)布的ISO/IEC 27018標(biāo)準(zhǔn)要求那些已通過標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商，告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護(hù)，不會被用于未經(jīng)他們明確同意的任何目的。

ISO/IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎(chǔ)，然后以兩種方式擴(kuò)展。首先，在許多領(lǐng)域中擴(kuò)展了現(xiàn)有的安全控制，以處理云服務(wù)客戶和云服務(wù)供應(yīng)商之間的責(zé)任。其次，添加了一組新的安全控制，以反映ISO/IEC29100隱私框架標(biāo)準(zhǔn)中定義的隱私原則。ISO/IEC 27018擴(kuò)展的安全控制包括如下:

1、在存儲和任何可移動(dòng)的物理介質(zhì)中，對PII進(jìn)行加密的要求

2、一旦數(shù)據(jù)不再需要，在指定的時(shí)間內(nèi)刪除PII

3、符合云服務(wù)協(xié)議中明文規(guī)定的目的時(shí)，才進(jìn)行PII處理

4、如法規(guī)所明文規(guī)定，在處理PII原則的權(quán)利問題上，可檢查和糾正PII

對于云提供商，確保消費(fèi)者信息的安全性是第一要?jiǎng)?wù)。 鑒于z近發(fā)生的破壞用戶數(shù)據(jù)的違規(guī)行為，通過國際標(biāo)準(zhǔn)獲得認(rèn)證可以為組織提供全球公認(rèn)的安全控制。它還向云提供商的客戶展示了他們在保護(hù)消費(fèi)者數(shù)據(jù)方面的重要性。這為能夠宣稱自己有能力確保客戶信息安全的公司提供了獨(dú)特的營銷優(yōu)勢。

雖然某些組織尋求認(rèn)證以符合其獨(dú)特的法規(guī)需求或客戶的需求，但其他組織應(yīng)考慮ISO27017或ISO27018.以z大程度地減少云服務(wù)組織固有的風(fēng)險(xiǎn)和潛在的破壞成本。 遵循嚴(yán)格的ISO27017和ISO27018準(zhǔn)則，您的組織可以放心地運(yùn)作，并在客戶中建立信任的聲譽(yù)。

企業(yè)辦理個(gè)人可識別信息(PII)信息安全管理體系認(rèn)證證書有利于為客戶和利益相關(guān)者提供更大的保證，即個(gè)人數(shù)據(jù)和信息受到保護(hù);通過z大限度地保護(hù)個(gè)人信息，在競爭對手中脫穎而出;降低風(fēng)險(xiǎn)，確保識別風(fēng)險(xiǎn)并采取適當(dāng)?shù)目刂拼胧﹣斫档突蚪档惋L(fēng)險(xiǎn)。