个人可识别信息(PII)信息安全管理体系认证证书是什么?个人可识别信息(PII)信息安全管理体系认证证书如何办理?ISO/IEC 27018《信息技术—安全技术—在充当PII处理器的公共云中保护个人身份信息(PII)的行为准则》是主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施集未解决的公共云PII保护要求。
个人身份信息(PII)数据泄露的潜在风险已成为国际首要议程。大量重大信息安全事件已将人们的注意力引向如何保护个人信息。而企业对安全的投入比以往更多。已发布的ISO/IEC 27018标准要求那些已通过标准认证的云服务提供商,告知其现有客户和潜在客户其数据受到保护,不会被用于未经他们明确同意的任何目的。
ISO/IEC 27018将ISO/IEC 27002中描述的一系列安全控制作为基础,然后以两种方式扩展。首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映ISO/IEC29100隐私框架标准中定义的隐私原则。ISO/IEC 27018扩展的安全控制包括如下:
1、在存储和任何可移动的物理介质中,对PII进行加密的要求
2、一旦数据不再需要,在指定的时间内删除PII
3、符合云服务协议中明文规定的目的时,才进行PII处理
4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII
对于云提供商,确保消费者信息的安全性是第一要务。 鉴于最近发生的破坏用户数据的违规行为,通过国际标准获得认证可以为组织提供全球公认的安全控制。它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优势。
虽然某些组织寻求认证以符合其独特的法规需求或客户的需求,但其他组织应考虑ISO27017或ISO27018,以最大程度地减少云服务组织固有的风险和潜在的破坏成本。 遵循严格的ISO27017和ISO27018准则,您的组织可以放心地运作,并在客户中建立信任的声誉。
企业办理个人可识别信息(PII)信息安全管理体系认证证书有利于为客户和利益相关者提供更大的保证,即个人数据和信息受到保护;通过最大限度地保护个人信息,在竞争对手中脱颖而出;降低风险,确保识别风险并采取适当的控制措施来降低或降低风险。
