Chuyển đến nội dung
Tiêu chuẩn bảo vệ dữ liệu cho dịch vụ đám mây
ISO/IEC 27018 bao gồm các mục tiêu và nguyên tắc kiểm soát được chấp nhận rộng rãi để bảo vệ dữ liệu cá nhân (PII – Personally Identifiable Information) trong điện toán đám mây. Về nội dung, tiêu chuẩn được xây dựng dựa trên các tiêu chuẩn bảo mật hiện có – cụ thể là ISO/IEC 27002
Thông tin về tiêu chuẩn ISO 27018
Các yêu cầu của ISO 27018 dành riêng cho việc bảo vệ thông tin nhận dạng cá nhân (PII). Chúng phù hợp với các khuyến nghị triển khai từ Hướng dẫn kiểm soát bảo mật thông tin ISO 27002 và do đó hoàn toàn phù hợp với hệ thống quản lý bảo mật thông tin ISO 27002. Cả hai tiêu chuẩn đã được sửa đổi vào năm 2022, có tác động đặc biệt đến nội dung và cấu trúc của các điều khiển Phụ lục A. Tuy nhiên, ISO/IEC 27018 tiếp tục đề cập đến các phiên bản 2013 của tiêu chuẩn.
Ưu điểm của tiêu chuẩn ISO 27018 được chứng nhận quốc tế là gì?
Trên thực tế, việc sử dụng các quy trình bảo mật được công nhận là tiêu chí quyết định để lựa chọn nhà cung cấp đám mây. Điều này áp dụng cho tất cả các quyền kiểm soát của khách hàng trong bối cảnh xử lý dữ liệu được ủy thác theo luật pháp quốc gia, chẳng hạn như Mục 11 (2) Số. 7 của luật bảo vệ dữ liệu liên bang của Đức. Với việc giới thiệu ISO 27018, các nhà cung cấp dịch vụ đám mây có cơ hội điều chỉnh Hệ thống quản lý của họ một cách cụ thể theo các yêu cầu bảo vệ dữ liệu này và đánh giá nó.
CÔNG TY TNHH CHỨNG NHẬN VÀ GIÁM ĐỊNH QACONTROL
Địa chỉ: Số nhà 19, Dãy B1, Tổ 38, Thị trấn Đông Anh, Huyện Đông Anh, Thành Phố Hà Nội, Việt Nam.
Hotline: 0928823882 – 0944748004 – 0913143576
