ISO/IEC 27018主要針對保護公有云中個人數(shù)據(jù)的行為準則。它基于ISO/IEC 27002標準，提供了適用于公共云個人身份信息的ISO/IEC 27002控制措施實施指導(dǎo)。此外，它還提供了一組額外的控制措施和相關(guān)指導(dǎo)，旨在解決現(xiàn)有的ISO/IEC 27002控制措施集未解決的公共云保護要求。

ISO/IEC 27018將ISO/IEC 27002中描述的一系列控制作為基礎(chǔ)，然后以兩種方式擴展。首先，在許多領(lǐng)域中擴展了現(xiàn)有的控制，以處理云服務(wù)客戶和云服務(wù)供應(yīng)商之間的責任。其次，添加了一組新的控制，以反映ISO/IEC 29100隱私框架標準中定義的隱私原則。

認證條件：

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

2、申請方的公有云中個人可識別信息保護管理體系已按ISO/IEC 27018:2014標準的要求建立，并實施運行3個月以上。

3、至少完成一次內(nèi)部審核，并進行了管理評審。

4、公有云中個人可識別信息保護管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

證書樣本

如您想更詳細的了解更多認證資訊，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

聯(lián)系人：楊源澤

聯(lián)系方式：13681064228