Certifikácia cloudových služieb
Certifikácia cloudových služieb
Kvôli výhodám, ako je škálovateľnosť, nákladová efektívnosť, ľahká dostupnosť údajov, zaručená kontinuita podnikania, sa stále viac a viac organizácií rozhodlo „presunúť svoje údaje do cloudu“. Keďže väčšina týchto údajov, ktoré organizácie zverili poskytovateľom verejných cloudových služieb (CSP), zahŕňa informácie umožňujúce identifikáciu osôb (PII - Personally Identifiable Information), ako sú bankové záznamy, čísla kreditných a debetných kariet, osobné a rodinné údaje, zdravotné správy, podrobnosti o poistení, cestovné pasy, informácie o vodičovi licencie, čísla kariet, biometrické skenovania a ďalšie, je nevyhnutné chrániť ich pred bezpečnostnými hrozbami.
Porušenie bezpečnosti vo verejnom cloude môže vážne ovplyvniť veľké množstvo údajov a môže tiež viesť ku krádeži identity, finančným a osobným stratám alebo kacknutiu citlivých informácií pre množstvo ľudí. Zákazníci poskytovateľov cloudových služieb požadujú, aby sa pri poskytovaní služieb cloudu vykonali všetky potrebné kontroly a záruky kybernetickej bezpečnosti.
Ak vznikne PII bezpečnostný incident, tak okrem regulačných pokút a poškodenia dobrého mena poskytovateľov cloudových služieb (CSP), vzniká hrozba zneužitia údajov aj ich zákazníkov. Aby sa predišlo takýmto nepríjemným udalostiam, existuje riešenie účinného systému riadenia informačnej bezpečnosti, špeciálne prispôsobeného na kontrolu bezpečnosti a súkromia ochrany PII pre verejné cloudy.
Kým ISO / IEC 27001 chráni aktíva organizácie, ISO / IEC 27018 pomáha pri ochrane informačných aktív, pričom sa zameriava na údaje v cloudových službách. Norma ISO / IEC 27018 je založená na postupoch podľa ISO / IEC 27002 a zásadách ochrany súkromia podľa ISO / IEC 29100, pričom sa zameriava sa na regulačné požiadavky a ochranu PII v prostredí rizika informačnej bezpečnosti vo verejných cloudoch.
Vzhľadom na mnohonásobný nárast bezpečnostných incidentov za posledných niekoľko rokov získala prvoradú dôležitosť ochrana citlivých údajov uložených v cloude, ktoré obsahujú PII. Medzinárodná norma ISO / IEC 27018 môže pomôcť zmierniť riziko ohrozenia údajov pre verejný cloud PII. Norma zabezpečuje, že poskytovateľ cloudových služieb má zavedené vhodné postupy na manipuláciu s PII.
Vlastníci údajov často používajú normu ISO / IEC 27018 ako nezávislé opatrenie na vyhodnotenie a porovnanie kontrol súkromia pri výbere verejného cloudu, a preto vám môže poskytnúť konkurenčnú výhodu.
Cieľom normy ISO / IEC 27018 je zabezpečiť transparentnosť zákazníkom cloudových služieb alebo vlastníkom údajov, aby mali jasnú predstavu o tom, čo poskytovatelia cloudových služieb robia v súvislosti s bezpečnosťou a ochranou osobných údajov. Dodržiavanie smerníc normy ISO / IEC 27018 vám teda môže pomôcť zmierniť riziko zneužitia údajov vo verejnom cloude PII a získať tak dôveru zákazníkov.
TÜV SÜD má odborné znalosti a skúsenosti pre audit cloudovej bezpečnosti vašej organizácie podľa požiadaviek normy ISO / IEC 27018. Prostredníctvom podrobného posúdenia môžeme identifikovať minimálnu úroveň ochrany PII, ktorú musíte implementovať, aby ste zabránili kybernetickým hrozbám.
Pri tomto posudzovaní berieme do úvahy právne požiadavky na zachovanie všetkých typov PII a praktické požiadavky na zabezpečenie fungovania vašej firmy. Počas auditu a po ňom udržiavame úplnú transparentnosť pre zákazníkov a vlastníkov údajov o mechanizme získavania, údržby a obnovy údajov PII.
Norma ISO 27017 a ISO 27018 sú necertifikovateľné normy v akreditovanom režime. Z tohto dôvodu sa dané normy aplikujú do firmy ku certifikácii ISO/IEC 27001 v podobe rozšírenia aplikovateľných požiadaviek vo Vyhlásení o aplikovateľnosti. Pokiaľ chcete akreditovane preukázať zhodu s požiadavkami ISO 27017 alebo ISO 27018 neváhajte nás kontaktovať, aby sme Vám poradili a vysvetlili celý proces certifikácie.
Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb.
Zistiť viac
Buďte pripravení na kybernetické hrozby a splňte požiadavky zákona 69/2018 Z.z. o kybernetickej bezpečnosti.
Zistiť viac
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa