一(yī)、什麽是 ISO 27018?

       ISO 27018叫公有雲個人身份信息(PII)安全防護，又(yòu)稱雲隐私認證，更着重于個人隐私數據保護，基于ISO 27002的基礎上，延伸定義新增個人資(zī)料的隐私保護。ISO 27018于2014-8-1正式公布。ISO/IEC 27018是公有雲服務中(zhōng)個人可識别信息保護的一(yī) 種行爲準則。它在體(tǐ)系結構上沿用了被廣泛使用且備受 重視的ISO/IEC 27002信息安全控制行爲準則的框架。

      對于組織和消費(fèi)者而言，雲具有大(dà)量優勢：比如節省成本、靈活性以及移動訪問信息均深受青睐。但雲同樣也引發人們對數據保護和隐私方面的擔憂，尤其是涉及個人可識别信息。個人可識别信息（PII）包括任何可用以确定特定用戶身份的信息。比較直接的例子包括您的名字、聯系方式或您婚前的姓氏。但也有一(yī)些個人身份信息不常容易讓人聯想到， 例如病曆卡、IP地址和銀行對賬單。目前已經公布的ISO/IEC 27018标準與ISO/IEC 27001标準配合使用，可用于支持其基礎設施通過标準認證的雲服務提供商(shāng)告知(zhī)其現有和潛在客戶，其數據得到了安全的保護，不會被用于任何其未明确同意的用途。

二、ISO 27001/ISO 27002與ISO 27017 标準的差異部分(fēn)：

三、ISO/IEC 27018包含什麽

這一(yī)标準包含若幹指南(nán)，根據ISO定義，這些指南(nán)旨在:

1、幫助公有雲服務供應商(shāng)在作爲 PII處 理者開(kāi)展業務時承擔必要的責任， 無論此類責任是否直接或通過合同 明确應

2、使公有雲PII處理者在相關事務中(zhōng)保 持透明，從而讓客戶可以選擇經過良 好治理的，基于雲的PII 處理服務

3、協助客戶和公有雲PII處理者達成合 同協議

4、爲雲服務客戶提供行使審核和合規權 利及責任的機制。單獨的—個人雲服 務客戶審核托管在多方虛拟化服務器 (雲)環境中(zhōng)的數據可能在技術上不 切實際，同時可能增大(dà)物(wù)理及邏輯的 網絡安全風險

        ISO/IEC 27018能夠确保雲服務供應 商(shāng)在處理PII方面有着适當的程序。它還可以幫助制定更強的雲服務協 議。該标準就PII的問題，規定了 CSPs如何培訓員(yuán)工(gōng)，需要什麽文件 程序，并提供了相應的指導方針。ISO /IEC 27018旨在爲雲服務客戶 提供真正的透明度，以便客戶能夠 清楚了解雲服務供應商(shāng)商(shāng)在保護和 保護個人數據方面所做的事情。在實施這一(yī)标準時，企業須考慮到 下(xià)列三個方面:

1、是否有企業必須遵守的現有法律和 法規要求，包括任何行業特定規則 和法規

2、遵守ISO/IEC 27018是否會爲企業招 緻更多風險

3、采用此标準是否會與企業的政策和企 業文化背道而馳

四、辦理流程：

五、ISO/IEC 27018标準的優勢有哪些？

1、驅使他人對您企業的信任感——讓您的客戶和利益相關者對其個人數據和信息的安全性更加放(fàng)心。

2、提供競争優勢——借由爲個人信息提供最高程度的保護，讓您從競争對手之中(zhōng)脫穎而出。

3、保護品牌聲譽——降低因數據洩露引發的負面宣傳風險。

4、降低風險——确保風險被識别，且控制措施到位以管理或降低風險。

5、防止罰款——确保遵守當地法規，降低對數據洩露的罰款風險。

6、助力企業發展——提供覆蓋不同國家的通用指導方針，爲在全球範圍内開(kāi)展業務和獲得作爲首選供應商(shāng)的機會提供便利性。