搜索

网站首页|联系我们|免责条款

2009-2010版权所有:北京泰瑞特认证有限责任公司 京ICP备 07501719号 站长统计
地址:北京市朝阳区酒仙桥北路乙7号 邮编:100015 电话:010-59570088 传真:010-59570260

体系认证

浏览量:

1公有云中保护PII的信息安全管理体系认证

个人身份信息(PII)包括任何可用于确定特定用户身份的信息,如身份证号、护照号、医保卡、驾照、银行对账单等等。大量个人信息泄露的重大信息安全事件已将人们的注意力引向如何保护自己的个人详细信息。对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人身份信息。

ISO/IEC 27018是对ISO/IEC 27001ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了指南。ISO / IEC 27018ISO/IEC 27002中描述的一系列安全控制作为基础,然后以两种方式扩展。首先,基于ISO27002的控制措施扩展了公有云PII保护的实施指南。其次,添加了一组新的安全控制措施,以反映ISO/IEC 29100隐私框架标准中定义的隐私原则。

ISO/IEC 27018标准与ISO/IEC 27001标准配合使用,可用于支持基础设施通过标准认证的云服务提供商告知现有和潜在客户,其数据得到了安全的保护,不会被用于客户未明确同意的任何用途。通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

TIRT隐私框架认证实施规则
TIRT供应链安全管理体系认证实施规则
公正性声明与保密承诺
TIRT社会责任管理体系(SA8000)认证实施规则
TIRT反贿赂管理体系认证实施规则
喜讯|泰瑞特认证获批“能源管理体系”认证领域资格
信息安全管理体系(ISMS)简介