标准更新 ISO/IEC 27018:2019 公共云中保护个人身份信息保护
ISO/IEC 27018:2019 信息技术-安全技术-充当PII处理器的公共云中保护个人身份信息(PII)的实施准则
ISO/IEC 27018:2019介绍
ISO/IEC 27018:2019标准提供的指导旨在确保云服务提供商(例如Amazon和Google)提供适当的信息安全控制措施,以通过保护委托给他们的个人身份信息来保护客户客户的隐私。
遵循该标准的ISO/IEC 27017涵盖了除隐私之外的云计算的更广泛的信息安全角度。
该项目得到了国家标准机构的广泛支持,并获得了响亮的安全联盟的支持。
ISO/IEC 27018:2019范围和目的
该标准旨在成为“在基于ISO/IEC 27001的云计算信息安全管理系统的实施过程中选择PII保护控制的参考,或作为组织实施普遍接受的PII保护控制的指导文件”。 DIS版本]。
该标准主要涉及充当PII处理器的公共云计算服务提供商 。 “公有云服务提供商在为云服务客户并根据云服务客户的指示处理PII时,就是'PII处理器'”(来自DIS版本)。 它并未正式涵盖PII负责人 ( 即个人在云中处理自己的PII,例如使用Google Drive)或PII控制器 ( 即云服务客户处理其客户/客户/雇员以及云中其他人员的PII)清楚地分享许多关注点,并对云服务提供商的隐私控制感兴趣。
在保护在云中处理的个人数据的上下文中,该标准解释而不是重复ISO/IEC 27002 。 附件扩展了27002,例如建议云服务提供商建议其客户是否使用分包商。
ISO/IEC 27000、27001和27002被称为“规范”( 即基本)标准,以及ISO / IEC 17788“云计算-概述和词汇”和ISO / IEC 29100 “隐私框架”。
ISO/IEC 27018:2019标准现状
第一版于2014年出版。
第二版(较小修订) 于2019年出版 。
