ISO 27018 Bảo vệ thông tin nhận dạng cá nhân (PII) trên các đám mây công cộng

ISO 27018 Bảo vệ thông tin nhận dạng cá nhân (PII) trên các đám mây công cộng

Thời gian đọc bài: 2 phút
Đăng bài: TonyPI 


ISO 27018: 2019 Hướng dẫn triển khai để bảo vệ thông tin nhận dạng cá nhân (PII) trên các đám mây công cộng


ISO 27018 là gì?

Tiêu chuẩn này còn vượt xa ISO 27001; tuy nhiên, điểm nhấn ở đây là bảo vệ thông tin cá nhân PII trong đám mây. Khi một công ty tham gia vào việc sở hữu, kiểm soát hoặc xử lý dữ liệu cá nhân trên đám mây, thì công ty đó phải tuân theo các quy định bổ sung. Các quy định bổ sung này có thể được áp đặt bởi (1) tiêu chuẩn địa lý, ví dụ: Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu hoặc theo (2) tiêu chuẩn ngành, ví dụ: HIPAA (Ngành chăm sóc sức khỏe). Để giải quyết các mối quan tâm bổ sung liên quan đến việc xử lý dữ liệu cá nhân bằng điện toán đám mây, ISO đã tạo ra một tiêu chuẩn mới, ISO / IEC 27018.

 


Tiêu chuẩn này cung cấp hướng dẫn nhằm đảm bảo rằng các nhà cung cấp dịch vụ đám mây (chẳng hạn như Amazon và Google) đưa ra các biện pháp kiểm soát bảo mật thông tin phù hợp để bảo vệ quyền riêng tư của khách hàng của họ bằng cách bảo mật Thông tin nhận dạng cá nhân PII (Personally Identifiable Information) được giao cho họ.
Tiêu chuẩn sẽ được tuân theo bởi ISO / IEC 27017 bao gồm các góc độ bảo mật thông tin rộng hơn của điện toán đám mây, ngoài quyền riêng tư.
Dự án đã nhận được sự hỗ trợ rộng rãi từ các cơ quan tiêu chuẩn quốc gia cùng với Liên minh Bảo mật Đám mây CSA (Cloud Security Alliance).

Đám mây mang lại cho các tổ chức và người tiêu dùng nhiều lợi ích: tiết kiệm chi phí, tính linh hoạt và khả năng truy cập thông tin trên thiết bị di động đứng đầu danh sách. Nó cũng làm tăng mối quan tâm về bảo vệ dữ liệu và quyền riêng tư; đặc biệt là về thông tin nhận dạng cá nhân (PII). PII bao gồm bất kỳ phần thông tin nào có thể xác định một người dùng cụ thể. Các ví dụ rõ ràng hơn bao gồm tên và chi tiết liên hệ. Như những thứ mà mọi người có thể không dễ dàng nghĩ đến là hồ sơ y tế, địa chỉ IP và bảng sao kê ngân hàng.

Được sử dụng cùng với ISO / IEC 27001, ISO / IEC 27018 ban hành để cho phép các Nhà cung cấp dịch vụ đám mây có cơ sở hạ tầng được chứng nhận theo tiêu chuẩn, cũng như chứng minh cho khách hàng hiện tại và tiềm năng của họ biết rằng dữ liệu của họ được bảo vệ và sẽ không được sử dụng cho bất kỳ mục đích nào mà họ không đưa ra sự đồng ý cụ thể.


►►► Xem thêm chứng nhận ISO 27001 : LINK



Giúp doanh nghiệp của bạn khi chứng nhận ISO 27018

• Tăng niềm tin của khách hàng
• Tăng uy tín thương hiệu
• Lợi thế cạnh tranh
• Bảo mật, giảm rủi ro vi phạm dữ liệu
• Đảm bảo luôn liên tục trong bảo mật
• Đáp ứng sự tuân thủ các quy định liên quan
• Quản lý rủi ro
• Luôn cải tiến trong an toàn thông tin
• Lợi thế trong đấu thầu

 



Các tiêu chuẩn quản lý rủi ro khác:

• ISO 27001 - HTQL Bảo mật An toàn Thông tin -> LINK
• ISO 27701 - Tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) -> LINK
• ISO 27017 - Bảo mật An toàn Thông tin cho Dịch vụ Đám mây -> LINK
• BS 10012 - Personal Information / Thông tin cá nhân -> LINK
• ISO 20000-1 - IT Service Management / Quản lý dịch vụ CNTT -> LINK
• ISO 22301 - Business Continuity / Liên tục trong kinh doanh -> LINK
• ISO 44001 - Collaborative Working -> LINK
• ISO 55001 - Asset Management / Quản lý tài sản -> LINK
• ISO 41001 - Facilities Management / Quản lý cơ sở vật chất -> LINK


►►► Nên chứng nhận ISO 27001 trước khi triển khai ISO 27018 : LINK



Các khóa đào tạo ISO 27001 

• NQA ISO 27001 ISMS : Nhận thức HTQL Bảo mật An toàn Thông tin -> LINK
• NQA ISO 27001 ISMS : Đào tạo nhận thức và triển khải HTQL Bảo mật An toàn Thông tin -> LINK
• NQA ISO 27001 ISMS : Đào tạo chuyên gia đánh giá nội bộ HTQL Bảo mật An toàn Thông tin -> LINK
• CQI/IRCA ISO 27001 ISMS Auditor Conversion Training


Lợi ích của chứng nhận ISO 27018

Hỗ trợ tuân thủ quyền riêng tư dữ liệu
Cho phép các tổ chức sử dụng tiêu chuẩn để bao quát các luật, quy định và yêu cầu về quyền riêng tư.

Cải thiện quản lý rủi ro
Xác định các sự cố tiềm ẩn và thực hiện các biện pháp kiểm soát và để giữ rủi ro ở mức thấp nhất có thể, bảo vệ nhân viên và khách hàng khỏi bị tổn hại (như thất thoát dữ liệu, …).

Nâng cao lòng tin của khách hàng
Bằng cách giảm nguy cơ vi phạm dữ liệu và các rủi ro khác, điều này sẽ làm tăng sự tin tưởng của các bên liên quan (như cổ đông, …).

Cam kết bảo mật
Thể hiện cam kết bảo mật an toàn thông tin đối với khách hàng, nhà cung cấp và các bên quan tâm khác.

 


Tiết kiệm thời gian và thắng thầu
Chứng nhận ISO 27018 sẽ giúp dễ dàng trả lời các bảng câu hỏi bảo mật an toàn thông tin, chứng minh sự tuân thủ và đảm bảo cho các cá nhân dữ liệu của họ được bảo vệ. Tiêu chuẩn này có thể cung cấp thêm sự đảm bảo cho khách hàng tiềm năng, điều này có thể giúp bạn giành được nhiều gói thầu hơn.

Công nhận toàn cầu với tư cách nhà cung cấp uy tín
Chứng nhận được công nhận quốc tế và được chấp nhận trong toàn bộ chuỗi cung ứng công nghiệp, thiết lập các tiêu chuẩn ngành cho các nhà cung ứng tìm nguồn cung ứng.

 



Các bước để có chứng nhận ISO 27018

Bước 1
Hoàn thành bảng thông tin khảo sát để chúng tôi có thể hiểu công ty và yêu cầu của bạn. Bạn có thể làm điều này bằng cách hoàn thành bảng thông tin khảo sát nhanh hoặc mẫu yêu cầu báo giá. Chúng tôi sẽ sử dụng thông tin này để xác định chính xác phạm vi đánh giá của bạn và cung cấp cho bạn đề nghị chứng nhận.

Bước 2
Sau khi bạn hoàn tất bảng thông tin khảo sát, chúng tôi sẽ liên hệ với bạn để đặt lịch khảo sát với chuyên gia đánh giá của NQA. Việc đánh giá này bao gồm hai chuyến thăm bắt buộc gọi là chứng nhận ban đầu. Xin lưu ý rằng bạn phải có phải chứng minh rằng hệ thống quản lý của bạn đã hoạt động hoàn toàn trong tối thiểu ba tháng và đã được xem xét của lãnh đạo và hoàn thành quá trình đánh giá nội bộ.

Bước 3
Sau khi đánh giá hai giai đoạn thành công, một quyết định chứng nhận được đưa ra và nếu mọi thứ tốt đẹp, thì chứng nhận sẽ được ban hành bởi NQA. Bạn sẽ nhận được cả một bản sao cứng và mềm của chứng nhận. Chứng nhận có giá trị trong ba năm và được duy trì thông qua chương trình đánh giá giám sát hàng năm và đánh giá tái chứng nhận ba năm.


LIÊN HỆ
Ms.Huyền – Phụ trách Dịch vụ Khách hàng

Mobile: 091 203 5885



SẴN SÀNG ĐỂ BẮT ĐẦU HÀNH TRÌNH ĐẠT CHỨNG NHẬN ISO 27018 ?


Chúng tôi sẽ cung cấp cho bạn một thông tin rõ ràng về chi phí chứng nhận ISO 27018 phiên bản mới 2019.

  

Nếu bạn chưa sẵn sàng? Gọi cho chúng tôi theo số 091 203 5885 hoặc yêu cầu gọi lại để thảo luận về các yêu cầu chứng nhận ISO 27018 phiên bản mới của bạn.