欧美亚洲综合自拍第一区_亚洲区激情区一区二区激情_亚洲综合社区欧美综合色 _亚洲图片图片一区二区三区_亚洲黄色免费观看_婷婷综合缴情亚洲狠狠尤物_亚洲一区二区在线观看美女_亚洲精品无码午夜福利中文字幕夜夜嗨 _亚洲综合一区二区精品专区_亚洲乱码一区二区三区在线欧

一、什么是 ISO 27018?

       ISO 27018叫公有云個人身份信息(PII)安全防護，又稱云隱私認證，更著重于個人隱私數據保護，基于ISO 27002的基礎上，延伸定義新增個人資料的隱私保護。ISO 27018于2014-8-1正式公布。ISO/IEC 27018是公有云服務中個人可識別信息保護的一 種行為準則。它在體系結構上沿用了被廣泛使用且備受 重視的ISO/IEC 27002信息安全控制行為準則的框架。

      對于組織和消費者而言，云具有大量優勢：比如節省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發人們對數據保護和隱私方面的擔憂，尤其是涉及個人可識別信息。個人可識別信息（PII）包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯系方式或您婚前的姓氏。但也有一些個人身份信息不常容易讓人聯想到， 例如病歷卡、IP地址和銀行對賬單。目前已經公布的ISO/IEC 27018標準與ISO/IEC 27001標準配合使用，可用于支持其基礎設施通過標準認證的云服務提供商告知其現有和潛在客戶，其數據得到了安全的保護，不會被用于任何其未明確同意的用途。

二、ISO 27001/ISO 27002與ISO 27017 標準的差異部分：

三、ISO/IEC 27018包含什么

這一標準包含若干指南，根據ISO定義，這些指南旨在:

1、幫助公有云服務供應商在作為 PII處 理者開展業務時承擔必要的責任， 無論此類責任是否直接或通過合同 明確應

2、使公有云PII處理者在相關事務中保 持透明，從而讓客戶可以選擇經過良 好治理的，基于云的PII 處理服務

3、協助客戶和公有云PII處理者達成合 同協議

4、為云服務客戶提供行使審核和合規權 利及責任的機制。單獨的—個人云服 務客戶審核托管在多方虛擬化服務器 (云)環境中的數據可能在技術上不 切實際，同時可能增大物理及邏輯的 網絡安全風險

        ISO/IEC 27018能夠確保云服務供應 商在處理PII方面有著適當的程序。它還可以幫助制定更強的云服務協 議。該標準就PII的問題，規定了 CSPs如何培訓員工，需要什么文件 程序，并提供了相應的指導方針。ISO /IEC 27018旨在為云服務客戶 提供真正的透明度，以便客戶能夠 清楚了解云服務供應商商在保護和 保護個人數據方面所做的事情。在實施這一標準時，企業須考慮到 下列三個方面:

1、是否有企業必須遵守的現有法律和 法規要求，包括任何行業特定規則 和法規

2、遵守ISO/IEC 27018是否會為企業招 致更多風險

3、采用此標準是否會與企業的政策和企 業文化背道而馳

四、辦理流程：

五、ISO/IEC 27018標準的優勢有哪些？

1、驅使他人對您企業的信任感——讓您的客戶和利益相關者對其個人數據和信息的安全性更加放心。

2、提供競爭優勢——借由為個人信息提供最高程度的保護，讓您從競爭對手之中脫穎而出。

3、保護品牌聲譽——降低因數據泄露引發的負面宣傳風險。

4、降低風險——確保風險被識別，且控制措施到位以管理或降低風險。

5、防止罰款——確保遵守當地法規，降低對數據泄露的罰款風險。

6、助力企業發展——提供覆蓋不同國家的通用指導方針，為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。