ISO/IEC 27018《信息技術(shù)—安全技術(shù)—在充當(dāng)PII處理器的公共云中保護(hù)個(gè)人身份信息(PII)的行為準(zhǔn)則》是主要針對(duì)保護(hù)云中個(gè)人數(shù)據(jù)安全的行為準(zhǔn)則。它基于ISO/IEC 27002標(biāo)準(zhǔn),提供了適用于公共云個(gè)人身份信息(PII)的ISO/IEC 27002控制措施實(shí)施指導(dǎo)。此外,它還提供了一組額外的控制措施和相關(guān)指導(dǎo)。
前言
云為組織和消費(fèi)者帶來(lái)了諸多好處:節(jié)省成本,靈活性和對(duì)信息移動(dòng)便捷的訪問(wèn)等。?但是它還引起了對(duì)數(shù)據(jù)保護(hù)和隱私的擔(dān)憂;?特別是圍繞個(gè)人身份信息(PII)數(shù)據(jù)的泄露。
個(gè)人身份信息(PII)數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)已成為國(guó)際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)個(gè)人信息。
而企業(yè)對(duì)安全的投入比以往更多。根據(jù)IDC的統(tǒng)計(jì),到2020年,全球IT安全支出達(dá)到1.016億美元。
為了解決這一問(wèn)題,國(guó)際標(biāo)準(zhǔn)化組織發(fā)布了ISO/IEC 27018標(biāo)準(zhǔn)。
已發(fā)布的ISO/IEC 27018標(biāo)準(zhǔn)要求那些已通過(guò)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商,告知其現(xiàn)有客戶和潛在客戶其數(shù)據(jù)受到保護(hù),不會(huì)被用于未經(jīng)他們明確同意的任何目的。
掃描二維碼
關(guān)注微信公眾平臺(tái)
吉ICP備17007485號(hào)
