公有云中个人可识别信息保护管理体系(简称“PCIP”),以ISO/IEC27018:2019为认证依据。ISO/IEC27018主要针对保护云中个人数据安全的行为准则,其基于ISO/IEC27002标准,提供了适用于公共云个人身份信息(PII)的ISO/IEC27002控制措施实施指导,还提供了一组额外的控制措施和相关指导,旨在解决现有ISO/IEC27002控制措施未解决的公
共云PII保护要求。
个人身份信息管理系统认证的好处是什么
(1)发展业务,在不同国家/地区提供通用指南,使其更容易在全球开展业务,并成为供应商
(2)保护品牌,降低因数据泄露造成负面宣传的风险
(3)增强信任,为客户和利益相关者提供更大的保证,即数据和信息得到保护
(4)降低风险,确保识别风险,并采取控制措施来管理或降低风险(5)竞争优势,通过大限度地保护个人信息从竞争对手中脱颖而出(6)防止罚款,确保遵守当地法规,并降低因数据泄露而被罚款的风险。
企业为什么要获得ISO27017和ISO27018认证?
对于云提供商,确保消费者信息的安全性是要务。鉴于近发生的破坏用户数据的违规行为,通过获得认证可以为组织提供全球公认的
安全控制。它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优
势。
某些组织寻求认证以符合其独特的法规需求或客户的需求,但其他组织应考虑ISO27017或ISO27018,以大程度地减少云服务组织固有的风险和
潜在的破坏成本。遵循严格的ISO27017和ISO27018准则,您的组织可以放心地运作,并在客户中建立信任的声誉。