读懂 ISO/IEC 27018 云中信息保护认证

简介： 

      对于组织和消费者而言，云具有大量优势：比如节省成本、灵活性以及移动访问等均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧，尤其是涉及个人可识别信息的泄露风险。个人可识别信息（PII）包括任何可用于确定特定用户身份的信息。常见的如您的名字、手机号码、邮箱地址、住址等等。也有一些个人身份信息不常容易让人联想到，例如病历卡、IP地址和银行对账单。

      目前已经公布的ISO/IEC 27018标准与ISO/IEC 27001标准配合使用，可用于支持云服务提供商告知其现有和潜在客户，其数据得到了安全的保护，不会被用于任何其未明确同意的用途。

什么是ISO/IEC 27018

云服务个人可识别信息保护管理体系认证？

ISO/IEC 27018:2019 标准是一个主要针对保护云计算中个人数据安全的国际标准，是基于ISO27001和ISO27002信息安全管理体系（ISMS）的延伸，提供了适用于公共云个人可识别信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。

获得 ISO/IEC 27018 认证的益处

1. 提高组织的可信度：获得ISO/IEC 27018认证意味着组织在数据安全管理方面已达到了国际领先水平，即有能力为客户和利益相关者提供更充分的数据安全保证；

2. 竞争优势：通过最大限度地保护个人信息，在竞争对手中脱颖而出；

3. 品牌保护：减少由于数据泄露而导致的品牌危机；

4. 降低风险：提高识别风险能力，并采取控制措施来管理或降低风险；

5. 防范法律风险：确保遵守当地法规，减少数据泄露的罚款风险；

6. 发展业务：提供不同国家/地区的通用准则，使在全球开展业务变得更容易。

适用范围

ISO/IEC 27018认证适用于各个行业类别，涉及信息领域服务的任何大型或小型组织都可以申请认证。

与 ISO 27001 信息安全管理体系的区别

1. ISO27001是信息安全管理体系领域最基础的规范，在获取ISO27018证书之前，必须先通过ISO27001认证；

2. ISO27018更注重个人公有云中个人信息的保护。