هیچ محصولی در سبد خرید نیست.
استاندارد ایزو ISO 27018، با عنوان «فناوری اطلاعات – تکنیکهای امنیتی – منشور عملی برای حفاظت از اطلاعات شناسایی شخصی (PII) در رایانش ابری عمومی که به عنوان
پردازشگر PII عمل میکنند»، یک استاندارد بینالمللی است که به سازمانها کمک میکند تا اطلاعات شخصی را در ابرهای عمومی محافظت کنند.
هدف اصلی ایزو ISO 27018:
ارائه راهنماییهای خاص برای حفاظت از اطلاعات شخصی در محیطهای ابری عمومی.
کمک به سازمانها در اجرای کنترلهای امنیتی مناسب برای اطلاعات شخصی در ابر.
افزایش اعتماد به امنیت اطلاعات شخصی در خدمات ابری.
مفاهیم کلیدی ایزو ISO 27018:
اطلاعات شناسایی شخصی (PII): هر اطلاعاتی که میتواند برای شناسایی یک فرد استفاده شود.
کنترلهای اضافی: این استاندارد، کنترلهای امنیتی اضافی را برای حفاظت از اطلاعات شخصی در خدمات ابری ارائه میدهد که مکمل استانداردهای ISO 27001 و ISO
27002 هستند.
مسئولیتهای مشترک: ISO 27018 بر اهمیت تعیین مسئولیتهای مشترک بین ارائهدهندگان خدمات ابری و مشتریان تاکید میکند.
شفافیت: این استاندارد بر اهمیت شفافیت در مورد نحوه جمعآوری، استفاده و نگهداری اطلاعات شخصی در ابر تاکید میکند.
مزایای استفاده از ایزو ISO 27018:
بهبود حفاظت از اطلاعات شخصی در خدمات ابری.
کاهش ریسکهای امنیتی مرتبط با اطلاعات شخصی.
افزایش اعتماد مشتریان و ذینفعان.
انطباق با الزامات قانونی و مقرراتی.
کاربردهای ایزو ISO 27018:
این استاندارد برای انواع سازمانهایی که از خدمات ابری عمومی برای پردازش اطلاعات شخصی استفاده میکنند، قابل استفاده است، از جمله:
شرکتهای فناوری اطلاعات.
سازمانهای دولتی.
موسسات مالی.
مراکز بهداشتی و درمانی.
نکات مهم:
* استاندارد ISO/IEC 27018 دستورالعملهایی را برای بهترین روشهای مدیریت امنیت اطلاعات ارائه میدهد که به عنوان مرجعی برای انتخاب کنترلهای امنیتی اطلاعات
شخصی در خدمات ابری عمومی استفاده میشود.
استاندارد ISO/IEC 27018 به سازمانها در ایجاد، نگهداری و بهبود سیستمهای مدیریت امنیت اطلاعات (ISMS) کمک میکند.