Chứng nhận ISO 27018: 2019 - Công nghệ thông tin - Kỹ thuật bảo mật, Quy tắc thực hành để bảo vệ thông tin nhận dạng cá nhân (PII) trên các đám mây công cộng hoạt động như bộ xử lý PII.

Chứng nhận ISO / IEC 27018: 2019 - - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành để bảo vệ thông tin nhận dạng cá nhân (PII) trên các đám mây công cộng hoạt động như bộ xử lý PII
ISO / IEC 27018 là tiêu chuẩn bảo mật được phát triển để bảo vệ thông tin nhận dạng cá nhân PII trên các đám mây của nhà cung cấp dịch vụ. Tiêu chuẩn ISO/ IEC 27018 được xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thuộc tiểu ban ISO và IEC cung cấp các khuyến nghị thực hành tốt nhất về quản lý an toàn thông tin cá nhân.

Một trong những mối đe dọa lớn nhất đối với các nhà cung cấp dịch vụ đám mây là không thực hiện được các biện pháp kiểm soát hiệu quả để bảo vệ PII mà họ xử lý và / hoặc lưu trữ. Bằng cách triển khai ISO 27018 cho phép các nhà cung cấp dịch vụ đám mây triển khai các biện pháp kiểm soát bảo mật thông tin bổ sung nhằm tăng mức độ bảo vệ cho dữ liệu cá nhân được lưu trữ và xử lý trên đám mây.

ISO / IEC 27018 thiết lập các mục tiêu, kiểm soát và hướng dẫn kiểm soát được chấp nhận phổ biến để thực hiện các biện pháp bảo vệ Thông tin nhận dạng cá nhân (PII) phù hợp với các nguyên tắc bảo mật trong ISO / IEC 29100 cho môi trường điện toán đám mây công cộng.

Đặc biệt, tài liệu này nêu rõ các hướng dẫn dựa trên ISO / IEC 27002, có xem xét các yêu cầu quy định về bảo vệ PII có thể áp dụng trong bối cảnh (các) môi trường rủi ro về an toàn thông tin của nhà cung cấp dịch vụ đám mây công cộng.

Lợi ích dịch vụ khi được chứng nhận ISO / IEC 27018:2019

+ Nhằm nâng cao sự tin tưởng của khách hàng, đối tác và các bên liên quan khác về hệ thống bảo mật dữ liệu thông tin nhận dạng cá nhân PII trên các dịch vụ đám mây.

+ Khẳng định cam kết của lãnh đạo cao nhất của doanh nghiệp trong việc thực hiện áp dụng, duy trì và cải tiến thường xuyên nhằm giảm thiểu rủi ro đối với an ninh thông tin nhận dạng cá nhân PII trên các dịch vụ đám mây của tổ chức đáp ứng với yêu cầu khách hàng và sự mong đợi của đối tác trong chuỗi an ninh thông tin.

+ Chứng minh sự tuân thủ và ngày càng cải thiện thông qua các biện pháp an ninh thông tin đáp ứng các yêu cầu pháp luật và luật an toàn thông tin.

+ Đảm bảo thông tin dữ liệu nhận dạng cá nhân PII được bảo vệ, nâng cao hình ảnh, văn hóa doanh nghiệp và thương hiệu của tổ chức.

+ Nâng cao khả năng cạnh tranh sản phẩm, dịch vụ như một điều kiện để cung cấp trong chuỗi cung ứng an ninh thông tin.

+ Mang lại môi trường làm việc chuyên nghiệp, an toàn thông tin nhận dạng cá nhân cho toàn thể CBNV và sự hài lòng của nhân viên

+ Được sự hỗ trợ của VINTECOM Quốc tế miễn phí trong quá trình thực hiện duy trì áp dụng HTQL ATTT trước các thời điểm đánh giá giám sát định kỳ hằng năm của tổ chức chứng nhận.

+ Dịch vụ đánh giá không chỉ là giấy chứng nhận còn chỉ ra những vấn đề còn tồn tại giúp khách hàng luôn luôn cải tiến an toàn thông tin phù hợp với bối cảnh của nền kinh tế cạnh tranh toàn cầu.

Những tổ chức, doanh nghiệp nào cần ISO / IEC 27018:2019?

Tiêu chuẩn ISO/ IEC 27018: 2019 là bộ tiêu chuẩn quản trị chiến lược đối với hoạt động an ninh thông tin cá nhân PII lưu trữ trên các dịch vụ đám mây của tổ chức với mong muốn không chỉ đáp ứng yêu cầu của khách hàng, pháp luật, đối tác mà kể cả sự mong đợi của họ. Tiêu chuẩn này được áp dụng và chứng nhận cho mọi tổ chức và doanh nghiệp không phân biệt vào loại hình, quy mô và sản phẩm, dịch vụ cần đảm bảo an toàn thông tin cá nhân PII lưu trữ trên các đám mây cung cấp. Bất cứ tổ chức nào lưu trữ thông tin cá nhân PII trên dịch vụ đám mây là tài sản dữ liêu cá nhân có rủi ro ANTT cũng nên cần áp dụng tiêu chuẩn ISO / IEC 27018:2019 cho lĩnh vực hoạt động của doanh nghiệp kể cả các công ty khởi nghiệp.