ISO/IEC 27018將ISO/IEC 27002中描述的一系列安全控制作為基礎,然后以兩種方式擴展。首先,在許多領域中擴展了現有的安全控制,以處理云服務客戶和云服務供應商之間的責任。其次,添加了一組新的安全控制,以反映ISO/IEC29100隱私框架標準中定義的隱私原則。
ISO/IEC 27018擴展的安全控制包括如下:
1、在存儲和任何可移動的物理介質中,對PII進行加密的要求
2、一旦數據不再需要,在指定的時間內刪除PII
3、符合云服務協議中明文規定的目的時,才進行PII處理
4、如法規所明文規定,在處理PII原則的權利問題上,可檢查和糾正PII
掃描二維碼
關注微信公眾平臺
吉ICP備17007485號
