01、ISO27018是什么
ISO/IEC27018又稱“云隱保護(hù)認(rèn)證”，是由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定，主要針對云服務(wù)商對云中個(gè)人數(shù)據(jù)的安全防護(hù)的國際標(biāo)準(zhǔn)認(rèn)證，旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則，以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯，是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。
ISO/IEC27018是對ISO/IEC27001和ISO/IEC27002標(biāo)準(zhǔn)的擴(kuò)展,為云服務(wù)供應(yīng)商如何處理個(gè)人身份信息(PII)提供了指南。可用于支持其基礎(chǔ)設(shè)施通過標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商告知其現(xiàn)有和潛在客戶,其數(shù)據(jù)得到了安全的保護(hù),不會(huì)被用于任何其未明確同意的用途。通過實(shí)施本標(biāo)準(zhǔn),可以讓客戶和利益相關(guān)者對其個(gè)人數(shù)據(jù)和信息的安全件更加放心。本標(biāo)準(zhǔn)還提供了覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。
02、ISO27018的適用性
ISO27018認(rèn)證適用于任何部門的大型或小型組織。該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料(例如工資單，HR或客戶付款明細(xì))的保護(hù)。現(xiàn)在，GDPR現(xiàn)已生效，對于組織而言，證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)(尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù))至關(guān)重要。如果您的組織已經(jīng)在實(shí)施ISO27001ISMS,則符合IS027001的70%規(guī)定。但是，如果使用的是基于云的技術(shù)，則IS027018被視為有效的附加標(biāo)準(zhǔn)，因?yàn)楣鞠Ｍ麑ｉT通過存儲(chǔ)在云中的數(shù)據(jù)證明GDPR的合規(guī)性。
03、ISO27018認(rèn)證流程
1、項(xiàng)目啟動(dòng)
初步調(diào)研診斷/收集基本信息
★確定認(rèn)證范圍(業(yè)務(wù)/區(qū)域/組織)
2、認(rèn)證申請
遞交《認(rèn)證申請》相關(guān)資料
認(rèn)證評審所需的其他附件資料
3、建立體系
手冊/程序文件/作業(yè)指導(dǎo)書
體系運(yùn)行記錄/項(xiàng)目級過程文檔
4、體系試運(yùn)行
落實(shí)標(biāo)準(zhǔn)要求的管理/技術(shù)控制措施
內(nèi)部績效評價(jià)(內(nèi)審/管理評審)
5、外部審核
溝通確定審核計(jì)劃
初次審核(一/二階段)
獲證后的年審/再認(rèn)證
6、不符合整改
糾正/預(yù)防/持續(xù)改進(jìn)措施
指導(dǎo)協(xié)助遞交整改資料
7、獲證 / 結(jié)項(xiàng)
交付證書掃描件/原件
8、年審 / 保持資格
獲證后的2年內(nèi)每年進(jìn)行1次年審，不超過12個(gè)月
04、ISO27018認(rèn)證所需材料
1.公司簡介
2.公司營業(yè)執(zhí)照
3.其他相關(guān)資質(zhì)(如IS027001信息安全管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等)
4.公司的組織架構(gòu)圖(部門)架構(gòu)和目前公司的主要人員姓名
5.公司現(xiàn)有的業(yè)務(wù)流程
6.公司現(xiàn)有的方面的管理制度


電子煙認(rèn)證介紹，電子煙UL認(rèn)證流程、UL認(rèn)證要求及注意事項(xiàng)
iso27001認(rèn)證咨詢費(fèi)用
珠海企業(yè)做一個(gè)ISO三體系需要多少費(fèi)用
ISO22000食品安全管理體系認(rèn)證申請條件是什么?
CE簡介
企業(yè)資信等級證書
高新企業(yè)補(bǔ)貼30萬，貫標(biāo)5萬，這個(gè)地區(qū)的財(cái)政補(bǔ)貼不要太好了！
學(xué)校招投標(biāo)ISO22000或者HACCP體系認(rèn)證