Như đã đề cấp bên chứng nhận ISO 27017, nhiều người dựa vào các dịch vụ đám mây để có không gian lưu trữ, khả năng tính toán hoặc thậm chí là phần mềm ứng dụng trong cuộc sống hàng ngày của họ. Các chuyên gia của chúng tôi cung cấp chứng nhận ISO 27018 đảm bảo rằng dữ liệu cá nhân được xử lý an toàn.
Mục lục
TÌM HIỂU VỀ TIÊU CHUẨN ISO 27018:2019
ISO 27018 là gì?
ISO / IEC 27018 là tiêu chuẩn quốc tế về bảo vệ thông tin cá nhân trong lưu trữ đám mây. Thuật ngữ cho dữ liệu cá nhân mà nó bao gồm là “Thông tin nhận dạng cá nhân” hoặc PII. ISO 27018 là quy tắc thực hành dành cho các nhà cung cấp dịch vụ đám mây công cộng.
ISO 27018 thực hiện hai điều:
Cung cấp thêm hướng dẫn triển khai hữu ích (bổ sung vào ISO 27002) cho các biện pháp kiểm soát được xuất bản trong ISO / IEC 27001
Đưa ra hướng dẫn bổ sung về các yêu cầu bảo vệ PII cho đám mây công cộng
ISO 27018 là một phần của bộ tiêu chuẩn ISO 27000, xác định các thực tiễn tốt nhất để quản lý an ninh thông tin. ISO 27018 bổ sung các hướng dẫn, cải tiến và kiểm soát bảo mật mới cho các tiêu chuẩn ISO / IEC 27001 và ISO / IEC 27002, giúp các nhà cung cấp dịch vụ đám mây quản lý tốt hơn các rủi ro bảo mật dữ liệu duy nhất đối với PII trong điện toán đám mây.
Tổ chức SIS CERT có cấp chứng nhận ISO 27018:2019 không?
Tổ chức chứng nhận SISCERT được công nhận bởi IAS (Mỹ) cho cung cấp chứng nhận ISO 22716:2007 được chấp nhận bởi các thành viên của diễn đàn công nhận quốc tế IAF. Chúng tôi có đủ năng lực để thực hiện chứng nhận ISO 27018:2019 cho .
Sơ lược về ISO 27018
ISO 27018 được tạo ra lần đầu tiên vào năm 2014 (ISO / IEC 27018: 2014) và được sửa đổi lần cuối vào năm 2019 (ISO / IEC 27018: 2019). Sự khác biệt giữa hai phiên bản là nhỏ và không thay đổi các phương pháp hay nhất để bảo vệ PII trong điện toán đám mây và các ứng dụng đám mây công cộng theo bất kỳ cách nào.
Tuy nhiên, một sửa đổi đáng chú ý cần chỉ ra , từ quan điểm chứng nhận, là ISO 27018 không còn được gọi là “tiêu chuẩn” trong chính tài liệu. Thay vào đó, bản sửa đổi mới nhất thay thế tất cả các đề cập về “tiêu chuẩn” bằng từ “tài liệu”.
Theo tiếng Anh đơn giản, điều đó có nghĩa là ISO 27018 hiện được coi là một tập hợp các hướng dẫn và kiểm soát nhằm nâng cao ISO 27001 (tiêu chuẩn để xây dựng hệ thống quản lý an ninh thông tin hoặc ISMS), chứ không phải là một tiêu chuẩn để các tổ chức chứng nhận chống lại.
Thay vào đó, các nhà cung cấp dịch vụ đám mây nên chứng nhận theo ISO 27001 bằng cách sử dụng các nguyên tắc 27018 trong trường hợp họ xử lý PII
ISO 27018 đưa ra hướng dẫn được thống nhất chung về các hạng mục an toàn thông tin. Tiêu chuẩn nhắm mục tiêu các nhà cung cấp dịch vụ đám mây công cộng hoạt động như bộ xử lý PII.
Các mục tiêu chính của nó là:
- Giúp bộ xử lý PII trên đám mây công cộng đáp ứng các nghĩa vụ của họ, kể cả khi họ có hợp đồng cung cấp dịch vụ đám mây công cộng
- Kích hoạt tính minh bạch để khách hàng tiềm năng sử dụng dịch vụ đám mây có thể truy cập các dịch vụ xử lý PII dựa trên đám mây được quản lý tốt và an toàn
- Giúp các dịch vụ đám mây và người dùng thiết lập các thỏa thuận hợp đồng để xử lý PII
- Cung cấp cho khách hàng sử dụng dịch vụ đám mây một phương pháp kiểm tra và tuân thủ
Lộ trình cho công ty chuẩn bị chứng nhận ISO 27018:2019
Tổ chức mong muốn xây dựng hệ thống quản lý môi trường theo tiêu chuẩn ISO 27018:2019 cần thực hiện:
1. Xây dựng các tài liệu quản lý cần thiết
Với khách hàng có nhu cầu chứng nhận ISO 27018:2019, SIS CERT sẽ cung cấp miễn phí bộ quy trình chuẩn phù hợp với tiêu chuẩn quốc tế. Điều này sẽ giúp cho công ty nhanh chóng xây dựng ISO 27018, không mất chi phí tư vấn soạn thảo tài liệu.
2. Áp dụng quy trình đã ban hành, các quy trình sau khi soạn thảo, bạn có thể ban hành dưới dạng văn bản giấy hoặc bản điện tử.
3. Đánh giá, kiểm tra nội bộ ít nhất 1 năm một lần và khắc phục các điểm không phù hợp.
4. Họp xem xét của lãnh đạo về hệ thống sản xuất tốt
5. Mời tổ chức SIS CERT đánh giá cấp chứng nhận ISO 27018
Tại sao việc bảo mật Thông tin Nhận dạng Cá nhân lại quan trọng?
Theo Báo cáo vi phạm dữ liệu năm 2020 của IBM Security, 80% tất cả các vi phạm dữ liệu liên quan đến PII. Bảo mật PII bao gồm một loạt các biện pháp, một số biện pháp trong số đó bạn sẽ quen thuộc. Bao gồm các:
- Giảm thiểu việc thu thập và lưu giữ dữ liệu
- Áp dụng lịch hủy dữ liệu an toàn
- Mã hóa dữ liệu cho cả lưu trữ và truyền tải
- Giới hạn quyền truy cập vào dữ liệu
- Huấn luyện nhân viên
- Tuân thủ các quy định liên quan
- Thực hiện chiến lược quản trị thông tin
Lợi ích của chứng nhận ISO 27018:2019
Một nghiên cứu của PWC cho thấy “85% người tiêu dùng sẽ không kinh doanh với một công ty nếu họ lo ngại về các hoạt động bảo mật của công ty”. Nói một cách đơn giản, tuân thủ ISO 27018 là một lợi thế cạnh tranh cho cả nhà cung cấp dịch vụ đám mây và khách hàng của họ:
- Đối với khách hàng sử dụng dịch vụ đám mây : Nếu bạn có thể cho người tiêu dùng thấy rằng dữ liệu của họ được bảo vệ bởi các tiêu chuẩn bảo vệ PII toàn diện (bằng cách làm việc với các nhà cung cấp dịch vụ đám mây tuân theo ISO 27018), họ sẽ có nhiều khả năng hợp tác kinh doanh với bạn hơn.
- Đối với các nhà cung cấp dịch vụ đám mây : Nếu bạn tuân thủ ISO 27018, việc chốt giao dịch với khách hàng tiềm năng trở nên dễ dàng hơn vì bạn có thể nói: “Chúng tôi tuân theo các biện pháp kiểm soát dữ liệu toàn diện nhất”.
Dưới đây là bốn cách bổ sung để tuân thủ ISO 27018 mang lại lợi ích cho doanh nghiệp.
1. Hoạt động toàn cầu được cải thiện
Vì ISO 27018 là một phần mở rộng của ISO 27001, nó là một phần của tiêu chuẩn được quốc tế công nhận. Điều đó có nghĩa là các nhà cung cấp dịch vụ đám mây sẽ dễ dàng hơn trong việc cung cấp các đảm bảo về thực tiễn bảo mật của họ nếu họ đang kinh doanh trên toàn cầu, vì tiêu chuẩn này đã được công nhận ở hầu hết các quốc gia.
Lưu ý : Việc tuân theo ISO 27018 sẽ hợp lý hóa quyền riêng tư trên đám mây trong nhiều trường hợp, được chấp nhận trên toàn cầu. Tuy nhiên, điều quan trọng là phải tham khảo ý kiến của luật sư bảo mật dữ liệu am hiểu luật pháp của quốc gia cụ thể mà bạn đang cố gắng kinh doanh để đảm bảo rằng bạn tuân thủ.
2. Cải thiện Bảo mật và Bảo vệ Pháp lý
Đạt được chứng chỉ ISO 27001/27018 là một phần quan trọng trong việc thiết lập đường cơ sở bảo mật cho bất kỳ doanh nghiệp nào xử lý dữ liệu trên đám mây. Nói một cách đơn giản, tuân theo các tiêu chuẩn này giúp bạn giảm thiểu rủi ro bảo mật vì chúng được công nhận là một số ứng dụng toàn diện trong điện toán đám mây.
Việc thực hiện các biện pháp kiểm soát ISO 27018 và đạt được chứng nhận cũng giúp bảo vệ doanh nghiệp của bạn trước các cáo buộc do sơ suất hoặc thiếu thận trọng trong trường hợp vi phạm xảy ra.
Các khoản phí sơ suất thường có thể bị phạt nặng hơn . Nhưng nếu một doanh nghiệp đang sử dụng cách tiếp cận dựa trên rủi ro được xác định rõ ràng để bảo vệ dữ liệu cá nhân của người dùng, thì điều đó không chỉ làm giảm khả năng vi phạm mà còn chứng tỏ công ty tập trung vào bảo mật.
Đối với khách hàng của các nhà cung cấp dịch vụ đám mây cũng vậy. Làm việc với các nhà cung cấp đám mây được chứng nhận ISO 27001/27018 cho thấy các cơ quan quản lý bạn đang thực hiện các bước quan trọng để bảo vệ dữ liệu cá nhân của người dùng.
3. Quy trình bán hàng được tổ chức hợp lý
Bảo mật công ty là một điểm ma sát lớn đối với rất nhiều giao dịch mua bán CNTT. ISO 27018 giúp giảm thiểu rắc rối đó vì nó đơn giản hóa lượng thông tin cần thiết để đăng ký bảo mật của công ty.
Thay vì một bản điều tra hoặc bảng câu hỏi dài được rút ra từ các khách hàng tiềm năng, nhà cung cấp dịch vụ đám mây được chứng nhận ISO 27001/27018 có thể chỉ cần yêu cầu khách hàng xem lại Tuyên bố về khả năng áp dụng của họ (danh sách các biện pháp kiểm soát và triển khai bảo mật trong phạm vi) để cung cấp cho họ sự đảm bảo cần phải kết thúc giao dịch.
4. An ninh tốt hơn cho một thế giới sau đại dịch
Việc sử dụng điện toán đám mây đang tăng với tốc độ đáng kể (chi tiêu tăng 37% vào năm 2020 , theo PwC) do sự gia tăng công việc từ xa nhờ COVID-19. Sự gia tăng này cũng dẫn đến sự gia tăng các cuộc tấn công mạng trên toàn cầu, theo Interpol và Phòng Thương mại Hoa Kì.
Tuy nhiên, trong khi nhiều công nhân đã quay trở lại văn phòng, thì tính đến cuối năm 2020,một cuộc khảo sát của PwC cho thấy công việc từ xa có thể sẽ vẫn phổ biến ngay cả khi đại dịch đã kết thúc. Do đó, việc sử dụng đám mây có thể sẽ vẫn ở mức cao để phù hợp với những người làm việc từ xa và việc tuân thủ ISO 27018 sẽ tiếp tục có lợi sau khi COVID-19 không còn nữa.
H2.SIS CERT giúp bạn đạt chứng nhận ISO 27018:2019 như thế nào?
SIS CERTIFICATION có trụ sở chính tại Plot no 1539/Sector 4, Gurugram (Haryana)-India.
Với sự hiện diện toàn cầu ở Ấn Độ, Malaysia, Indonesia, Thái Lan, Myanmar, Nepal, Bangladesh, Albania, Armenia, UAE, Anh, Qatar, Kuwait, Oman, Jordan, Ai Cập, Thổ Nhĩ Kỳ và Ả Rập Saudi.
ĐẠI DIỆN VIỆT NAM: CÔNG TY TNHH SIS CERT
Trụ sở: Tầng 14, tòa nhà HM TOWN, 412 Nguyễn Thị Minh Khai, phường 5, quận 3, Tp Hồ Chí Minh
Văn phòng làm việc: B3-49 chung cư cao tầng SKY 9, 61-63 đường số 1, khu phố 2, phường Phú Hữu, thành phố Thủ Đức, thành phố Hồ Chí Minh
Hotline: 0918991146
Liên hệ nhân viên kinh doanh:
Mr. Nhất Duy: 0932321236
Ms. Quỳnh Như: 0827796518
Ms. THÚY: 0774416158
Email: info@isosig.com
Website: www.isosig.com
Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm,
Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công nhận quốc tế Examplar ( Mỹ) hoặc IRCA ( Anh)
Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất
Chúng tôi có sẵn nhiều bộ tài liệu mẫu ISO 27018 với nhiều ngành giúp bạn nhanh chóng xây dựng hệ thống quản lý
Chúng tôi sẽ đào tạo cho nhân viên bạn tiếp cận đầy đủ nhất về ISO 27018
Giấy chứng nhận của chúng tôi được công nhận quốc tế IAS, IAF, UKAS, được chấp nhận ở tất cả các thị trường.
Chúng tôi cung cấp nhiều dịch vụ chứng nhận ISO, CE, FDA, hỗ trợ thông tin pháp lý về tiêu chuẩn chất lượng ở các thị trường Châu Âu, Mỹ, Úc, Ả rập, UAE, Canada…