ISO/IEC 27018 Система защиты личной информации (PII) в публичных облаках

Мы предлагаем обучение, помощь по внедрению и подготовку к сертификации, а также проведение аудитов. Практических принципов защиты информации, позволяющей установить личность (PII) в публичных облаках ISO/IEC 27018

Данная система предназначена для организаций:

• обработка персональных данных в облаках
• предоставление облачных услуг (облако, дата-центр)
• создание ПО для облачных и сетевых решений
• государственные и частные лица, подразделения государственного управления и некоммерческие организации, оказывающие услуги по обработке информации другим организациям в форме облачных вычислений, в соответствии с заключенным договором на оказание услуг

Стандарт ISO/IEC 27018 вступил в силу в 2017 году и связан с требованиями GDPR.

ISO/IEC 27018 разработан, чтобы помочь организациям разрабатывать, внедрять, поддерживать и совершенствовать систему защиты личной информации (PII) в публичных облаках. Он определяет ряд требований и правил обработки облачных данных, которые заключаются в предотвращении несанкционированной утечки персональных данных и ограничении избыточного доступа. Стандарт также содержит рекомендации по реализации вышеупомянутых мер, т.е. как их применять, используя международную практику.

Шаги по внедрению ISO/IEC 27018 с IKMJ:

Шаг 1: Предварительный аудит ISO/IEC 27018 и оценка внедрения системы менеджмента

Шаг 2. Разработайте документацию по защите информации, позволяющей установить личность (PII), в публичных облаках в соответствии со стандартом ISO/IEC 27018.

Шаг 3: Обучение внутренних аудиторов, менеджеров и персонала

Шаг 4: Внедрение документации системы менеджмента в соответствии с ISO/IEC 27018

Шаг 5: Аудиты системы менеджмента (ISO/IEC 27018 и ISO 19011)

Шаг 6: Корректирующие действия в соответствии с ISO/IEC 27018

Шаг 7: Гарантированная сертификация

Шаг 8: Сертификация ISO/IEC 27018