iso27018

ISO 27018

Certifikácia cloudových služieb

Certifikácia cloudových služieb

ZVÝŠTE ZABEZPEČENIE CITLIVÝCH ÚDAJOV V CLOUDE

Kvôli výhodám, ako je škálovateľnosť, nákladová efektívnosť, ľahká dostupnosť údajov, zaručená kontinuita podnikania, sa stále viac a viac organizácií rozhodlo „presunúť svoje údaje do cloudu“. Keďže väčšina týchto údajov, ktoré organizácie zverili poskytovateľom verejných cloudových služieb (CSP), zahŕňa informácie umožňujúce identifikáciu osôb (PII -  Personally Identifiable Information), ako sú bankové záznamy, čísla kreditných a debetných kariet, osobné a rodinné údaje, zdravotné správy, podrobnosti o poistení, cestovné pasy, informácie o vodičovi licencie, čísla kariet, biometrické skenovania a ďalšie, je nevyhnutné chrániť ich pred bezpečnostnými hrozbami.

Porušenie bezpečnosti vo verejnom cloude môže vážne ovplyvniť veľké množstvo údajov a môže tiež viesť ku krádeži identity, finančným a osobným stratám alebo kacknutiu citlivých informácií pre množstvo ľudí. Zákazníci poskytovateľov cloudových služieb požadujú, aby sa pri poskytovaní služieb cloudu vykonali všetky potrebné kontroly a záruky kybernetickej bezpečnosti.

Ak vznikne PII bezpečnostný incident, tak okrem regulačných pokút a poškodenia dobrého mena poskytovateľov cloudových služieb (CSP), vzniká hrozba zneužitia údajov aj ich zákazníkov. Aby sa predišlo takýmto nepríjemným udalostiam, existuje riešenie účinného systému riadenia informačnej bezpečnosti, špeciálne prispôsobeného na kontrolu bezpečnosti a súkromia ochrany PII pre verejné cloudy.

Čo je ISO/IEC 27018?

Kým ISO / IEC 27001 chráni aktíva organizácie, ISO / IEC 27018 pomáha pri ochrane informačných aktív, pričom sa zameriava na údaje v cloudových službách. Norma ISO / IEC 27018 je založená na postupoch podľa ISO / IEC 27002 a zásadách ochrany súkromia podľa ISO / IEC 29100, pričom sa zameriava sa na regulačné požiadavky a ochranu PII v prostredí rizika informačnej bezpečnosti vo verejných cloudoch.

prečo je to dôležité?

Vzhľadom na mnohonásobný nárast bezpečnostných incidentov za posledných niekoľko rokov získala prvoradú dôležitosť ochrana citlivých údajov uložených v cloude, ktoré obsahujú PII. Medzinárodná norma ISO / IEC 27018 môže pomôcť zmierniť riziko ohrozenia údajov pre verejný cloud PII. Norma zabezpečuje, že poskytovateľ cloudových služieb má zavedené vhodné postupy na manipuláciu s PII.

Vlastníci údajov často používajú normu ISO / IEC 27018 ako nezávislé opatrenie na vyhodnotenie a porovnanie kontrol súkromia pri výbere verejného cloudu, a preto vám môže poskytnúť konkurenčnú výhodu.

Cieľom normy ISO / IEC 27018 je zabezpečiť transparentnosť zákazníkom cloudových služieb alebo vlastníkom údajov, aby mali jasnú predstavu o tom, čo poskytovatelia cloudových služieb robia v súvislosti s bezpečnosťou a ochranou osobných údajov. Dodržiavanie smerníc normy ISO / IEC 27018 vám teda môže pomôcť zmierniť riziko zneužitia údajov vo verejnom cloude PII a získať tak dôveru zákazníkov.

výhody pre váš biznis

  • Zmiernenie rizika - zabezpečenie prístupu, ukladanie, prenos a spracovanie údajov PII podľa pokynov ISO / IEC 27018.
  • Konkurenčná výhoda - zákazníci a vlastníci údajov majú istotu, že implementujete vhodné bezpečnostné opatrenia proti narušeniu údajov PII.
  • Dôvera zákazníkov - certifikácia treťou stranou od spoločnosti TÜV SÜD preukazuje váš záväzok v oblasti informačnej bezpečnosti.

ako vám vieme pomôcť?

TÜV SÜD má odborné znalosti a skúsenosti pre audit cloudovej bezpečnosti vašej organizácie podľa požiadaviek normy ISO / IEC 27018. Prostredníctvom podrobného posúdenia môžeme identifikovať minimálnu úroveň ochrany PII, ktorú musíte implementovať, aby ste zabránili kybernetickým hrozbám.

Pri tomto posudzovaní berieme do úvahy právne požiadavky na zachovanie všetkých typov PII a praktické požiadavky na zabezpečenie fungovania vašej firmy. Počas auditu a po ňom udržiavame úplnú transparentnosť pre zákazníkov a vlastníkov údajov o mechanizme získavania, údržby a obnovy údajov PII.

 

Norma ISO 27017 a ISO 27018 sú necertifikovateľné normy v akreditovanom režime. Z tohto dôvodu sa dané normy aplikujú do firmy ku certifikácii ISO/IEC 27001 v podobe rozšírenia aplikovateľných požiadaviek vo Vyhlásení o aplikovateľnosti. Pokiaľ chcete akreditovane preukázať zhodu s požiadavkami ISO 27017 alebo ISO 27018 neváhajte nás kontaktovať, aby sme Vám poradili a vysvetlili celý proces certifikácie.

Preskúmať

ISO/IEC 27018 Certifikácia cludových služieb
Produktový leták

ISO/IEC 27018

Zvýšte zabezpečenie citlivých údajov v cloude.

Zistiť viac

ISO 27017 Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb
Produktový leták

ISO/IEC 27017

Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb.

Zistiť viac

Software Escrow
Produktový leták

Software Escrow

Depozit vždy aktuálneho softvéru s TÜV SÜD Software Escrow.

Zistiť viac

Audit kybernetickej bezpečnosti
Produktový leták

Audit kybernetickej bezpečnosti

Buďte pripravení na kybernetické hrozby a splňte požiadavky zákona 69/2018 Z.z. o kybernetickej bezpečnosti.

Zistiť viac

Zobraziť všetky informačné zdroje

Získajte viac

Vybrať lokalitu