公有云中个人身份信息管理体系认证证书是ISO27018公有云中个人可识别信息保护管理体系认证证书的简称,其执行标准号为ISO/IEC 27018:2019《信息技术-安全技术-充当PII处理器的公共云中保护个人身份信息(PII)的实施准则》。该认证证书是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,是一个旨在保护云计算中个人数据安全的认证,又称公共云中个人身份信息安全体系,公有云个人隐私保护体系,云隐私保护管理体系,云中个人数据安全管理体系等。
通过ISO27018认证能够提升企业安全实力,为客户和利益相关者提供更大保证,更大限度做到信息安全保护。
申请ISO27018认证的基本资料
1,企业资质文件(营业执照、行政许可(如有)等,公司成立3个月以上);
2,有效的ISO27001认证证书或ISO27001认证申请;
3,支持公有云中个人可识别信息保护管理体系的规程和控制措施;
4,隐私影响评估报告(含隐私影响评估方法的描述);
5,适用性声明;
6,适用的法律法规及标准清单;
7,体系文件等。
申请ISO27018的主要流程
1. 编写体系文件、记录;
2. 依据提供的资料清单,准备项目实施、运营文档;
3. 根据贵司识别信息资产,编写风险评估资料;
4. 检查资料完备性,双方补充资料记录;
5. 现场审核、不符合整改、发证。
具体的认证流程可能因认证机构和认证标准的不同而有所差异,建议你详细了解相关的认证标准和程序,并与专业的认证机构进行沟通,以确保你满足认证的要求。
申请ISO27018认证需要先了解该认证的基本情况,对后续的现场审核会有所帮助。ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。而且,ISO/IEC27018管理体系(CPIISMS)是基于ISO27001信息安全管理体系(ISMS)扩展的管理体系。
CPIISMS对ISMS附录A扩展的要求有两个方面
1、在原有的ISMS标准的附录A中114个控制条款基础上,延展了15%的要求,主要对在公有云中PII的处理者保护PII提出了额外的控制要求,并将控制要求更具体化。
2、在ISMS标准附录A中的114个控制条款基础上,根据ISO/IEC29100的11个隐私原则增加了11个CPIISMS特定的PII保护附加控制条款。
ISO27018认证适用于各个行业类别,只要从事信息领域服务的任何大型或小型组织都可以申请认证,不一定非要从事互联网,其他行业也可以适用。
申请ISO27018认证的前提条件如下:
1、公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC27001:2013信息安全管理体系的基础上建立、实施和扩展的,ISMS是CPIISMS的基础和前提条件。申请CPIISMS的组织应已经建立信息安全管理体系,且通过了ISMS认证或准备同时申请ISMS认证。
2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS的审核。