ISO27018公有云中个人信息安全管理体系认证

ISO27018公有云中个人信息安全管理体系认证

发布商家
中承国际认证(湖北)有限公司
联系人
宋经理(先生)
职位
经理
手机
15623755573

ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的****。而且,ISO/IEC 27018管理体系(以下简称:CPIISMS)是基于ISO27001信息安全管理体系(以下简称:ISMS)扩展的管理体系。

CPIISMS 对ISMS 附录A 扩展的要求有两个方面:

(1)在原有的ISMS 标准的附录A 中114 控制条款延展了15%的要求,主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求,并将控制要求更具体化;

(2)在ISMS 标准附录A 中的114 个控制条款基础上,根据ISO/IEC 29100 的11个隐私原则增加了11个CPIISMS 特定的PII 保护附加控制条款。

申请ISO27018认证的前提条件

1、公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC 27001:2013 信息安全管理体系的基础上建立、实施和扩展的,ISMS 是CPIISMS 的基础和前提条件。申请CPIISMS 的组织应已经建立信息安全管理体系,且通过了ISMS 认证或准备同时申请ISMS 认证。

2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。

申请ISO27018认证需提供的资料

申请认证提供的资料如下:

1) 基本资料(营业执照、行政许可(如有)、临时场所清单等);

2) 有效的ISMS 认证证书或ISMS 认证申请;

3) 支持公有云中个人可识别信息保护管理体系的规程和控制措施;

4) 隐私影响评估报告(含隐私影响评估方法的描述);

5) 适用性声明;

6) 适用的法律法规的标准的清单;

7)《管理体系认证申请书》中的具体事项;

注意:如申请过程中还需要其他材料,请与我司的业务同事沟通清楚,提前准备。

人气
146
发布时间
2023-11-26 03:41
所属行业
管理体系认证
编号
40403917
我公司的其他供应信息
相关个人信息产品
拨打电话
QQ咨询
请卖家联系我