云計(jì)算提供商為什么要采用ISO27018標(biāo)準(zhǔn)？

時(shí)間：2020-08-22作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：123

如今，云計(jì)算行業(yè)廠商習(xí)慣于看到服務(wù)提供商對(duì)符合**標(biāo)準(zhǔn)化組織（ISO）27001信息安全管理體系標(biāo)準(zhǔn)的要求，但是卻很少討論ISO27018標(biāo)準(zhǔn)，而這是一個(gè)關(guān)于個(gè)人隱私的標(biāo)準(zhǔn)。ISO27018是一個(gè)主要針對(duì)保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的**標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在2014年春季發(fā)布，但在三年之后，ISO27018還沒(méi)有真正滲透到公眾意識(shí)中。
人們擔(dān)心在云中的數(shù)據(jù)將會(huì)發(fā)生什么。他們會(huì)做一些事情，比如在家中運(yùn)行一個(gè)小型的服務(wù)器，他們覺(jué)得這比運(yùn)行在Amazon Web Services[AWS]較為安全。而AWS服務(wù)器其實(shí)較安全，因?yàn)閿?shù)據(jù)中心會(huì)受到很好的保護(hù)。但是很多人不這么認(rèn)為。
ISO27018標(biāo)準(zhǔn)采用及其重要性ISO27018的目的是為了給那些希望保護(hù)他們的數(shù)據(jù)的服務(wù)提供者提供信任，證明他們遵循**公認(rèn)的準(zhǔn)則。ISO27018確定了“個(gè)人身份信息”（PII）的含義，以及應(yīng)該如何處理。根據(jù)條款，PII是（a）可用于識(shí)別與此類信息相關(guān)的PII主體的任何信息，或（b）可能與PII主體直接或間接相關(guān)。輔助定義是PII主體，有時(shí)稱為數(shù)據(jù)主體，PII控制者是決定數(shù)據(jù)處理目的的人員。然而，使用ISO27018標(biāo)準(zhǔn)不會(huì)干擾客戶的責(zé)任。較終，如果是組織正在照查看個(gè)人資料，該標(biāo)準(zhǔn)并不能免除其責(zé)任。標(biāo)準(zhǔn)中條款表明，“合同協(xié)議應(yīng)明確分配公共云PII處理器（在這種情況下是云服務(wù)提供商，也就是其分包商和云服務(wù)客戶）之間的責(zé)任?！彪m然組織仍然需要處理客戶數(shù)據(jù)，但I(xiàn)SO27018確實(shí)提供了遵循的路徑。ISO27018：是誰(shuí)采用它？然而，另一個(gè)標(biāo)準(zhǔn)ISO27017，在即將到來(lái)的時(shí)候尚未批準(zhǔn)，但預(yù)計(jì)將會(huì)較加廣泛。這將是一個(gè)實(shí)踐守則，提供**出ISO27002特色的額外建議。較重要的是，它將通過(guò)向云服務(wù)提供商及其客戶提供信息和對(duì)其職責(zé)的總結(jié)來(lái)幫助云服務(wù)提供商及其客戶。它將追趕ISO27018，盡管組織必須等待幾個(gè)月才可用。同時(shí)，對(duì)于那些想要在云中對(duì)其信息放心的人，服務(wù)提供商也急切地采納了這一標(biāo)準(zhǔn)。微軟和AWS就是首先采用的兩家公司，特別是將大部分遵守這個(gè)標(biāo)準(zhǔn)。AWS公司在英國(guó)技術(shù)傳播者Ian Massingham表示，ISO27018的授予是AWS公司對(duì)隱私承諾的重要組成部分。ISO27018的成就向客戶證明，AWS擁有一套具體的管理制度，專門(mén)處理其內(nèi)容的隱私保護(hù)。對(duì)隱私和保護(hù)客戶內(nèi)容的承諾將永遠(yuǎn)是AWS和我們客戶現(xiàn)在和未來(lái)的首要任務(wù)。據(jù)英標(biāo)準(zhǔn)準(zhǔn)協(xié)會(huì)（BSI）的Whitcher介紹，還有其他公司希望采用。隨著越來(lái)越多的組織意識(shí)到其存在以及越來(lái)越多對(duì)云服務(wù)提供商的需求，我們當(dāng)然可以期待廠商對(duì)此有更多的興趣。雖然持有ISO27018的云提供商的數(shù)量開(kāi)始穩(wěn)步上升，但是Massingham解釋說(shuō)，為什么這些廠商持有這個(gè)重要標(biāo)準(zhǔn)的原因。隨著越來(lái)越多的客戶將更多的PII轉(zhuǎn)移到云端，這是他們一直在追求的標(biāo)準(zhǔn)。他補(bǔ)充說(shuō)，特別是那些在生命科學(xué)和醫(yī)療行業(yè)運(yùn)營(yíng)的用戶。盡管云計(jì)算在企業(yè)內(nèi)*采用，但安全性仍然是用戶的重中之重。相關(guān)行業(yè)人士指出，所有內(nèi)容都是安全的，并且云計(jì)算中的一切都處于危險(xiǎn)之中的思維有著一定的缺陷，但實(shí)際情況是有多少人這么認(rèn)為。時(shí)代正在發(fā)生變化，云計(jì)算公司越來(lái)越意識(shí)到可以提供完全相同的保護(hù)，而對(duì)標(biāo)準(zhǔn)的接受，僅依靠直覺(jué)是不夠的。ISO27018的崛起是云部署和個(gè)人信息保護(hù)并不矛盾的**個(gè)跡象，人們可以期望在未來(lái)一年內(nèi)對(duì)這一領(lǐng)域的興趣日益增加。

如您想較詳細(xì)的了解更多認(rèn)證資訊，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。
廣匯聯(lián)合：壹 叁 陸 捌 壹 零 陸 肆 貳 貳 捌


廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說(shuō)明

• ISO27701認(rèn)證與ISO29151體系認(rèn)證區(qū)別ISO27701認(rèn)證與ISO29151體系認(rèn)證區(qū)別

  區(qū)別一：結(jié)構(gòu)不同 ISO27701是ISO27001和ISO27002在隱私方面的擴(kuò)展，并為隱私保護(hù)提供了除ISO27001和ISO27002之外的額外指導(dǎo)。標(biāo)準(zhǔn)通過(guò)*5章和*6章將ISO27002與附加的PIMS控制項(xiàng)通過(guò)ISO27001中PDCA的方式導(dǎo)入體系，形成完整的信息安全和隱私管理體系。*7章和*8章從數(shù)據(jù)生命周期的角度新增分別針對(duì)PII控制者和處理者的控制要求。 區(qū)別二 ：企業(yè)如何選

• ISO20000--了解相關(guān)方需求和期望

  1、所需活動(dòng) 組織應(yīng)確定與信息服務(wù)管理體系有關(guān)的相關(guān)方及其要求。 2、說(shuō)明 此項(xiàng)必要活動(dòng)的目的是確保組織確定相關(guān)方的要求，以支持信息服務(wù)管理體系提供服務(wù)。相關(guān)方是指能夠影響或可能受與信息服務(wù)管理體系相關(guān)的決定或活動(dòng)影響的個(gè)人或團(tuán)體。它們可以是組織內(nèi)部的，也可以是組織外部的。相關(guān)方也可以被稱為利益相關(guān)者。 例：相關(guān)方可以包括客戶和客戶代表、高管，組織內(nèi)的管理代表、客戶管理、人員、支持職能(例如.技術(shù)

• 信息安全體系認(rèn)證-ISO27001

  ISO27001體系認(rèn)證，對(duì)于眾多信息服務(wù)提供商來(lái)說(shuō)，意義并不僅**于信息服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。信息安全管理體系認(rèn)證作為檢驗(yàn)一個(gè)企業(yè)在信息安全方面的一個(gè)標(biāo)準(zhǔn)，是能夠幫助公司形成一個(gè)約束員工、規(guī)范信息交流活動(dòng)、推動(dòng)公司業(yè)務(wù)發(fā)展越具系統(tǒng)化和管理化。 任何一家企業(yè)都是離不開(kāi)體系認(rèn)證的，就如ISO27001就是其一，特別是ISO20000信息技術(shù)管理體系作為世界上**部針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)

• 云計(jì)算提供商為什么要采用ISO27018標(biāo)準(zhǔn)？

  如今，云計(jì)算行業(yè)廠商習(xí)慣于看到服務(wù)提供商對(duì)符合**標(biāo)準(zhǔn)化組織（ISO）27001信息安全管理體系標(biāo)準(zhǔn)的要求，但是卻很少討論ISO27018標(biāo)準(zhǔn)，而這是一個(gè)關(guān)于個(gè)人隱私的標(biāo)準(zhǔn)。ISO27018是一個(gè)主要針對(duì)保護(hù)云計(jì)算中個(gè)人數(shù)據(jù)安全的**標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在2014年春季發(fā)布，但在三年之后，ISO27018還沒(méi)有真正滲透到公眾意識(shí)中。 人們擔(dān)心在云中的數(shù)據(jù)將會(huì)發(fā)生什么。他們會(huì)做一些事情，比如在家中運(yùn)行一個(gè)小