湖北诚达兴晟信息科技有限公司

专业从事ISO、CS、ITSS、CMMI、产品认证、核查业务、服务认证、评价业务的专业机构,助力企业提高核心竞争力。

  • 全国服务热线:
  • 133-7789-2281
    189-7145-2281
行业动态

ISO27018公有云中个人信息安全管理体系认证

来源: 时间:2024-03-20 15:24:20 浏览次数:

ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。而且,ISO/IEC 27018管理体系(以下简称:CPIISMS)是基于ISO27001信息安全管理体系(以下简称:ISMS)扩展的管理体系。 CPIISMS 对ISMS 附录A 扩展的要求有两个方面: (1)在原有的ISMS 标准的附录A 中114 控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化; (2)在ISMS 标准附录A 中的114 个控制条款基础上,根据ISO/IEC 29100 的11个隐私原则增加了11个CPIISMS 特定的PII 保护附加控制条款。

ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。而且,ISO/IEC 27018管理体系(以下简称:CPIISMS)是基于ISO27001信息安全管理体系(以下简称:ISMS)扩展的管理体系。

CPIISMS 对ISMS 附录A 扩展的要求有两个方面:

(1)在原有的ISMS 标准的附录A 中114 控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;

(2)在ISMS 标准附录A 中的114 个控制条款基础上,根据ISO/IEC 29100 的11个隐私原则增加了11个CPIISMS 特定的PII 保护附加控制条款。

申请ISO27018认证的前提条件

1、公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC 27001:2013 信息安全管理体系的基础上建立、实施和扩展的,ISMS 是CPIISMS 的基础和前提条件。申请CPIISMS 的组织应已经建立信息安全管理体系,且通过了ISMS 认证或准备同时申请ISMS 认证。

2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。

申请ISO27018认证需提供的资料

申请认证提供的资料如下:

1) 基本资料(营业执照、行政许可(如有)、临时场所清单等);

2) 有效的ISMS 认证证书或ISMS 认证申请;

3) 支持公有云中个人可识别信息保护管理体系的规程和控制措施;

4) 隐私影响评估报告(含隐私影响评估方法的描述);

5) 适用性声明;

6) 适用的法律法规的标准的清单;

7)《管理体系认证申请书》中的具体事项;

注意:如申请过程中还需要其他材料,请与我司的业务同事沟通清楚,提前准备。

上一篇:已经是第一篇了

下一篇:CCRC信息安全服务资质认证

返回

  • 服务热线

    服务热线

    133-7789-2281

  • 微信咨询

    湖北诚达兴晟信息科技有限公司
  • 返回顶部