ISO/IEC 27018 Система защиты личной информации (PII) в публичных облаках
Мы предлагаем обучение, помощь по внедрению и подготовку к сертификации, а также проведение аудитов. Практических принципов защиты информации, позволяющей установить личность (PII) в публичных облаках ISO/IEC 27018
Данная система предназначена для организаций:
- обработка персональных данных в облаках
- предоставление облачных услуг (облако, дата-центр)
- создание ПО для облачных и сетевых решений
- государственные и частные лица, подразделения государственного управления и некоммерческие организации, оказывающие услуги по обработке информации другим организациям в форме облачных вычислений, в соответствии с заключенным договором на оказание услуг
Стандарт ISO/IEC 27018 вступил в силу в 2017 году и связан с требованиями GDPR.
ISO/IEC 27018 разработан, чтобы помочь организациям разрабатывать, внедрять, поддерживать и совершенствовать систему защиты личной информации (PII) в публичных облаках. Он определяет ряд требований и правил обработки облачных данных, которые заключаются в предотвращении несанкционированной утечки персональных данных и ограничении избыточного доступа. Стандарт также содержит рекомендации по реализации вышеупомянутых мер, т.е. как их применять, используя международную практику.
Шаги по внедрению ISO/IEC 27018 с IKMJ:
Шаг 1: Предварительный аудит ISO/IEC 27018 и оценка внедрения системы менеджмента
Шаг 2. Разработайте документацию по защите информации, позволяющей установить личность (PII), в публичных облаках в соответствии со стандартом ISO/IEC 27018.
Шаг 3: Обучение внутренних аудиторов, менеджеров и персонала
Шаг 4: Внедрение документации системы менеджмента в соответствии с ISO/IEC 27018
Шаг 5: Аудиты системы менеджмента (ISO/IEC 27018 и ISO 19011)
Шаг 6: Корректирующие действия в соответствии с ISO/IEC 27018
Шаг 7: Гарантированная сертификация
Шаг 8: Сертификация ISO/IEC 27018