ISO/IEC 27018《信息技術—安全技術—在充當PII處理器的公共云中保護個人身份信息(PII)的行為準則》是主要針對保護云中個人數據安全的行為準則。它基于ISO/IEC 27002標準,提供了適用于公共云個人身份信息(PII)的ISO/IEC 27002控制措施實施指導。此外,它還提供了一組額外的控制措施和相關指導。
前言
云為組織和消費者帶來了諸多好處:節省成本,靈活性和對信息移動便捷的訪問等。?但是它還引起了對數據保護和隱私的擔憂;?特別是圍繞個人身份信息(PII)數據的泄露。
個人身份信息(PII)數據泄露的潛在風險已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護個人信息。
而企業對安全的投入比以往更多。根據IDC的統計,到2020年,全球IT安全支出達到1.016億美元。
為了解決這一問題,國際標準化組織發布了ISO/IEC 27018標準。
已發布的ISO/IEC 27018標準要求那些已通過標準認證的云服務提供商,告知其現有客戶和潛在客戶其數據受到保護,不會被用于未經他們明確同意的任何目的。
掃描二維碼
關注微信公眾平臺
吉ICP備17007485號
