熱門排行
2024
07/11
10:08
果果小編
評論
0
ISO/IEC27018標準是一個旨在保護云計算中個人數據安全的國際標準。又稱‘公有云個人可識別信息(PII)信息安全管理體系’,‘公共云中個人身份信息安全體系’,‘公有云個人隱私保護體系’,‘云中個人數據安全管理體系’,‘云隱私保護管理體系’等。同時,ISO/IEC 27018是基于ISO27001信息安全管理體系擴展的管理體系,它基于ISO/IEC 27002標準,提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導。ISO/IEC 27018對ISO/IEC27001擴展的體現有兩個方面:
一是在原有的ISMS標準的附錄A中114個控制條款延展了15%的要求,主要對在公有云中PII 的處理者保護PII 提出了額外的控制要求,并將控制要求更具體化;
二是根據ISO/IEC29100的11個隱私原則增加了11個ISO/IEC27018特定的PII保護附加控制條款。
擴展主要體現在以下幾點:
1、在存儲和任何可移動的物理介質中,對PII進行加密的要求
2、一旦數據不再需要,在指定的時間內刪除PII
3、符合云服務協議中明文規定的目的時,才進行PII處理
4、如法規所明文規定,在處理PII原則的權利問題上,可檢查和糾正PII
發表評論 0條
發表
相關推薦
賬號登錄