ISO/IEC 27018:2019 THÔNG TIN NHẬN DẠNG CÁ NHÂN

THÁCH THỨC CỦA DOANH NGHIỆP

Khối lượng thông tin được quản lý trên nền tảng đám mây tiếp tục tăng lên và khi các vi phạm công khai được đưa ra, nhận thức của khách hàng tập trung vào nguy cơ thông tin nhạy cảm của họ bị lạm dụng. Do đó, điều quan trọng đối với các doanh nghiệp hoạt động trong lĩnh vực dịch vụ đám mây là họ có thể đảm bảo rằng dữ liệu của khách hàng được bảo vệ một cách thích hợp

Bên cạnh đó, các quốc gia ngày càng có nhiều yêu cầu luật định mới được đưa ra để kiểm soát các hoạt động của dịch vụ đám mây.

ISO/IEC 27018 LÀ GÌ?

ISO/IEC 27018:2019 là bộ quy phạm thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây. Quy định này dựa trên tiêu chuẩn bảo mật thông tin ISO/IEC 27002 và cung cấp hướng dẫn thực hiện các kiểm soát ISO/IEC 27002 áp dụng cho Thông tin nhận dạng cá nhân (Personally Identifiable Information, PII) trên đám mây công cộng. Các thực hành này sẽ cung cấp một bộ kiểm soát bổ sung và hướng dẫn kết hợp với mục đích đáp ứng những yêu cầu bảo vệ PII trên đám mây công cộng mà bộ kiểm soát ISO/IEC 27002 hiện có chưa đáp ứng được

CÁC LỢI ÍCH CHÍNH

  • Tăng niềm tin của khách hàng và giúp họ tự tin tiếp tục sử dụng dịch vụ đám mây
  • Tăng uy tín thương hiệu và nâng cao lợi thế cạnh tranh
  • Nâng cao mức độ bảo mật, giảm rủi ro vi phạm dữ liệu
  • Rõ ràng về vai trò và trách nhiệm của người sử dụng dịch vụ đám mây và các công ty cung cấp dịch vụ đám mây

GIẢI PHÁP CỦA BUREAU VERITAS CERTIFICATION

Những nhà cung cấp dịch vụ đám mây xử lý khối lượng lớn Thông tin nhận dạng cá nhân (PII) sẽ có thể tìm kiếm chứng nhận ISO 27001, ISO 27017 và ISO 27018 hoặc kết hợp các tiêu chuẩn này để cung cấp sự minh bạch cho khách hàng của họ về việc quản lý có trách nhiệm dữ liệu cá nhân nhạy cảm của khách hàng của họ

Bureau Veritas Certification với vai trò là một tổ chức chứng nhận có năng lực và kinh nghiệm thực hiện các cuộc đánh giá trong lĩnh vực công nghệ thông tin, các chuyên gia đánh giá của chúng tôi với nhiều kinh nghiệm trong lĩnh vực đám mây sẽ hỗ trợ bạn các doanh nghiệp đảm bảo mức độ bảo vệ cao nhất thông qua việc xem xét các yêu cầu cụ thể để xác nhận các điểm yếu và rủi ro tiềm ẩn của các dịch vụ đám mây.

LIÊN HỆ VỚI CHÚNG TÔI