ISO 27018:2019 - קוד נוהג לאבטחת מידע לזיהוי אישי בענן ציבורי המשמש כמעבד המידע האישי
בקצרה
27018 הינו תקן להגנה על מידע אישי בסביבת מחשוב ענן בעננים ציבוריים המספקים שירותי עיבוד מידע מזוהה PII.
הבקרות בתקן זה מתבססות על תקן ISO 27001 אליהן מתווספות בקרות של ספקי שירותי ענן.
על מנת לשמור על פרטיות המידע בכלל ופרטיות המידע בשירותי מחשוב ענן ציבורי בפרט מדינות רבות מרחיבות רגולציה הנוגעת למידע אישי ותהליכי פרטיות ותקן ISO/IEC 27018 הינו חלק ממגמה זו.
הערך המוסף של התקן
• אבטחה גבוהה יותר למידע על הלקוח
• יתרון תחרותי לספק הענן המוסמך לתקן בהשוואה לספקים אחרים
• הגנה על הספק והלקוח ברמה החוקית
• מציע בידול תחרותי וביטחון ללקוחות ובעלי עניין כי הארגון מעמיד את מחויבותו להגנה על המידע בעדיפות גבוהה.
• URS הינו גוף בינלאומי בעל מוניטין רב שנים באיכות ובמקצועיות וסניפים רבים בעולם.
• אקרדיטציה בינלאומית מטעם UKAS
למי מיועד התקן
הסמכה לתקן זה מיועדת לגופים המספקים שירותי ענן ללקוחותיהם. דרישות התקן מתאימות לכל הסוגים והגדלים של הארגונים, לרבות חברות ציבוריות ופרטיות המספקות שירותי עיבוד מידע מזוהה PII באמצעות מחשוב ענן לארגונים אחרים.
הארגונים המוסמכים יכולים לשווק את עצמם כבעלי תקן, כמו כן יכולים לכלול את סמלי URS בחינם ובהתאם לתקנות URS.