ISO 27018.CSPS的咨询服务

证明您可以保护云中的个人数据

知道云环境中的个人数据是安全的,并证明它

在云环境中安全地处理个人身份信息(PII),并证明您可以这样做,每天都变得更加挑战。新的隐私法规(如CCPA)加上客户的压力和管理层已经运行了一个安全的云环境,显着更具挑战性,而不是几年前。

为了吸引和尊重客户,并避免数据违规行为和监管处罚,今天的云服务提供商(CSP)需要证明他们正在向前景,股东,商业伙伴,自身管理和许多其他人保护PII。

随着枢轴点安全作为您的可信人员,证明ISO 27018持续一年,作为ISO 27001认证的辅助保证现实。我们的客户展示了增强的云安全姿势,包括可证明PII的能力。他们可以向任何监管机构或其他利益相关者证明他们处理的PII是安全的,并且它们的PII处理符合适用的法规。

在ISO 27018上快速信息

ISO / IEC 27018:2019信息技术 - 安全技术 - 保护PII在充当PII处理器的公共云中保护PII的实践准则建立了用于保护PII在公共云计算环境中的最佳实践控制和准则。它基于ISO 29100中描述的隐私原则,以及ISO 27002中指定的信息安全控制。

ISO 27018扩展了这些标准,以包括在公共云服务背景下保护PII的监管要求。它适用于使用与其他组织合同的云服务处理PII的组织。

CSP可以扩展其ISO 27001兼容信息安全管理系统(ISMS)的范围,以包括其他控件,以便与ISO 27018实现一致性。

快速注意,您正在努力与多种标准或运行的独立隐私和信息安全程序,您可能希望查看ISO 27701,旨在解决这些问题。

 

与ISO 27018专家交谈

CSP与ISO 27018对齐的好处

处理PII的云服务提供商可以通过展示与ISO 27018控制的一致性来获得重大的业务效益。这些福利包括:

  • 改善客户和利益相关者的信心,即PII正在得到适当的保障
  • 简化了全球或多个地区/国家的业务的能力
  • 简化合同谈判
  • 提高了遵守云层处理PII的不断变化的法律法规的能力
  • 降低网络责任保险的成本(CLI)

Point Security的ISO 27018 Consulting Services将帮助您的CSP策略,操作和证明具有特定于公共云中PII的相关控制的强大和有效的ISM。我们的专家有云安全经验,保证您的环境符合ISO 27018标准。

 

与ISO 27018专家交谈

ISO 27018常见问题

什么是ISO 27018?

ISO 27000国际信息安全标准的ISO 27000家族成员,ISO 27018提供了有关信息安全问题的指导,以及特定于保护云中PII的监管要求。它基于ISO 29100中描述的隐私原则和ISO 27002中描述的信息安全指南。本标准的主要受众是在其他组织的合同下处理云中PII的业务。

我的业务可以获得ISO 27018认证吗?

由于ISO 27018不是管理标准本身,因此企业不能仅针对ISO 27018控件认证。相反,您的公司可以将ISO 27018的ISO 27001认证审核的范围添加。扩大ISO 27001的范围包括ISO 27018控件将使您能够证明ISO 27018标准的一致性,并向客户,前景,股东和其他利益相关者证明您的云服务是安全的。

为什么我的公司考虑实施ISO 27018控制?

任何云服务提供商都代表客户端处理个人数据可能会受益于与ISO 27018对齐。通过指定特定于云环境的数据保护指南,ISO 27018涵盖了当今PII提供商面临的关键数据保护和数据管理问题,包括合规性具有隐私法如GPR和CCPA。与ISO 27018对齐的组织将受益于更强大的安全姿势,以及处理与个人同意的隐私相关流程的能力提高,以及使用PII的能力。

ISO 27018控件指定的是什么?

ISO 27018主要指定PII的退货,转移或安全处理的流程。它还要求披露用于将客户数据作为合同预先处理的任何“子处理器”的披露,以及如果子处理器关系发生变化,则向现有客户通知现有客户。此外,ISO 27018要求处理器未经同意,处理器不使用客户数据进行独立广告或营销目的,并且不会与处理器使用个人数据进行广告或营销目的的个人数据。

我们的ISO 27001 +的好处是27018 AS-A-Service模型

  • 以自己的节奏达成一致性 - 我们提供专门的ISO 27018 TAP的专业知识,因此您需要的信息,文档和员工在需要时需要使用。
  • 图表路线图并留在课程 - 我们的ISO 27018专家和您的内部团队之间的定期状态/协调会议将保留您的项目。
  • 最大限度地减少时间和费用 - 我们的专业专业知识,经过验证的流程和标准对齐的工件将在您的一致性过程中节省您的时间和金钱。
  • 确保您的业务符合ISO 27018要求 - Pivot Point Security将通过验证适用的控件和流程符合ISO 27018指导来确保您的成功。
  • 确保您实现ISO 27001认证 - 我们提供现场支持,以确保ISO 27001认证审计成功,包括ISO 27018控件的扩展范围。
  • 确保您维护ISO 27018一致性 - Pivot Point Security可以提供任何持续的支持,以便以保护PII的方式操作您的ISM。我们还可以帮助您不断提高数据保护姿势,实施内部审计计划,并在ISO 27001认证范围内维护ISO 27018一致性。