ISO/IEC 27018

基本介紹

云為組織和消費(fèi)者帶來(lái)了諸多好處：節(jié)省成本，靈活性和對(duì)信息移動(dòng)便捷的訪(fǎng)問(wèn)等。但是它還引起了對(duì)數(shù)據(jù)保護(hù)和隱私的擔(dān)憂(yōu)；特別是圍繞個(gè)人身份信息(PII) 數(shù)據(jù)的泄露。
      個(gè)人身份信息 (PI) 數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)已成為國(guó)際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)個(gè)人信息。
       而企業(yè)對(duì)安全的投入比以往更多。根據(jù)IDC的統(tǒng)計(jì)，到2020年，全球IT安全支出達(dá)到1.016億美元。
       為了解決這一問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織發(fā)布了ISO/IEC 27018標(biāo)準(zhǔn)。
       已發(fā)布的ISO/IEC 27018標(biāo)準(zhǔn)要求那些已通過(guò)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商，告知其現(xiàn)有客戶(hù)和潛在客戶(hù)其數(shù)據(jù)受到保護(hù)，不會(huì)被用于未經(jīng)他們明確同意的任何目的。

公有云中個(gè)人可識(shí)別信息保護(hù)認(rèn)證范圍

認(rèn)證依據(jù)為 ISO/IEC 27018，適用于公共云服務(wù)提供商、通過(guò)云計(jì)算作為個(gè)人識(shí)別信息（PII）處理者提供信息處理服務(wù)的組織等

   5.S-GK-004管理體系認(rèn)證證書(shū)和認(rèn)證標(biāo)志、認(rèn)可標(biāo)識(shí)使用規(guī)則.docx

   6.S-GK-003-（8）信息領(lǐng)域管理體系認(rèn)證收費(fèi)管理規(guī)則.doc

   7.S-FN-17-016 信息領(lǐng)域管理體系認(rèn)證實(shí)施方案.doc