Cloud-Studie: Zertifizierung als wichtiges Auswahlkriterium

ISO/IEC 27018 - ISMS-ZERTIFIZIERUNG

ISO/IEC 27018: Zertifizierter Umgang mit personenbezogenen Daten für Cloud-Dienste

Datenschutz und die Cloud – zwei Themen, die schwer miteinander vereinbar scheinen. Aber für viele Unternehmen ist die Cloud unverzichtbar geworden, und die Auswahl an Anbietern entsprechender Services ist enorm. Aufgrund von Vorschriften wie der DSGVO und der Gefahr kostspieliger Datenschutzverstöße fordern Cloud-Nutzer von ihren Providern, dass sie speziell dem Schutz personenbezogener Daten höchste Priorität einräumen. Setzen Sie als Cloud-Service-Provider (CSP) ein Zeichen für den Schutz personenbezogener Daten und zeigen Sie Ihren Kunden, dass Sie wirksame, allgemein anerkannte Maßnahmen implementiert haben.

Die ISO/IEC 27018 – Leitfaden für Cloud-Services

Die ISO/IEC 27018 richtet sich an Anbieter von Cloud-Dienstleistungen und gehört zur Normenfamilie der ISO/IEC 27001. Sie zielt auf die Regulierung der Verarbeitung personenbezogener Daten bei Cloud-Services ab und enthält auf CSP zugeschnittene Anforderungen sowie Richtlinien für geeignete Maßnahmen zum Umgang mit personenbezogenen Daten. Die Norm gibt einen Rahmen vor, um zu bewerten, wie gut persönlich identifizierbare Informationen (PII) in Cloud-Umgebungen geschützt sind, und dient als Leitfaden bzw. Code of Practice dafür, geeignete Schutzmechanismen für die hochsensiblen oder kritischen PII Ihres Unternehmens und Ihrer Kunden in einem Informationssicherheits-Managementsystem nach ISO/IEC 27001 umzusetzen. Die ISO/IEC 27018 erfreut sich großer Beliebtheit und ist zunehmend als Industriestandard anerkannt.

Voraussetzung für eine Zertifizierung ist ein zertifiziertes Informationssicherheits-Managementsystem nach ISO/IEC 27001 und ISO/IEC 27017.


Die Vorteile einer ISO/IEC 27018-Zertifizierung

  • Risiken minimieren und Schwachstellen aufdecken: Sichern Sie den Zugriff, das Speichern, Übertragen und Verarbeiten von PII-Daten.
  • Wettbewerbsvorteil: Zeigen Sie den Dateneigentümern bzw. Kunden, dass Sie angemessene, allgemein anerkannte Sicherheitsmaßnahmen zum Schutz von personenbezogenen Daten implementiert haben.
  • Vertrauen: Eine Zertifizierung nach ISO/IEC 27018 von einer unabhängigen Instanz belegt ihr Engagement im Bereich des Schutzes von personenbezogenen Daten und Informationssicherheit.

Warum TÜV SÜD?

  • Ganz gleich, in welcher Branche Ihr Unternehmen tätig ist, Sie können sich auf die Fachkenntnis der Auditoren von TÜV SÜD verlassen. Sie sind hoch qualifiziert und erfahren in der Bewertung von IT-Service- und anderen Managementsystemen für die verschiedensten Industriezweige.
  • Dank unseres globalen Expertennetzwerks können Sie Niederlassungen weltweit durch ein und dieselbe Prüfstelle zertifizieren lassen.
  • Um verschiedensten internationalen Standards gerecht zu werden, bietet Ihnen TÜV SÜD ganzheitlichen Service. So steht Ihnen ein breites Portfolio an IT-Tests und Cyber-Security-Zertifizierungen zur Verfügung.
  • Mit einem Prüfsiegel von TÜV SÜD setzen Sie ein Zeichen für Qualität und Integrität. Denn TÜV SÜD steht weltweit für Zuverlässigkeit, Unabhängigkeit und Neutralität.
  • Durch das weltweit renommierte Prüfzeichen kommunizieren Sie Ihre Qualitätsstandards und heben sich von der Konkurrenz ab.

Interesse an einer ISO/IEC 27018-Zertifizierung?

Sie sind interessiert an einer unabhängigen Instanz zum Schutz von personenbezogenen Daten und Informationssicherheit nach der ISO/IEC 27018 und einer Zertifizierung? Dann kommen Sie gerne auf uns zu, damit wir offene Fragen beantworten, weitere Informationen anbieten und Details klären können.

Kontaktieren Sie uns!

Wissenswert

ISO 27001
Video

Video zur Informations-sicherheit

Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.

Jetzt Video anschauen

Cloud / ISO 27001
News

Cloud-Strategie und ISO 27001

TÜV SÜD-Experte Alexander Häußler beantwortet im Interview Fragen zur Providerauswahl und welche Hilfestellung die ISO/IEC 27001 bietet.

Mehr lesen

Übergang ISO/IEC 27001:2022
Infografik

Übergang zur ISO/IEC 27001:2022

Neue Version ISO/IEC 27001:2022 - Cybersicherheit und Datenschutz im Fokus

Erfahren Sie mehr

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German