הצעת מחירצרו קשרפייסבוק

2014:ISO/IEC 27018 - מזהה אישי בענן

תקן להגנה על מידע אישי מזהה בענן


אודות התקן

ISO 27018 הוא תקן לאבטחה והגנה על מידע אישי בענן.
היום קיימת מגמה חזקה למעבר לשירותי ענן, ועם מגמה זאת באים איומים חדשים.
הבקרות בתקן זה מתבססות על תקן ISO27001, עם בקרות נוספות המיושמות על ידי ספקי שירותי ענן.


דרישות התקן

התקן מבוסס על תקן 27001 וכולל את כל דרישותיו. להלן מספר דגשים בתקן 27018:

  • בקרת גישה של הלקוחות 
  • בקרה על זיהוי וציות לדרישות חוקים ותקנות הקשורים למידע אישי
  • בקרה אחר אי זליגת מידע
  • הפרדת מאגרים בין לקוחות שונים שמשתמשים בענן
  • ניהול גורמי צד ג' עם גישה למאגרי מידע 
  • שימוש בתקשורת מוצפנת או מאובטחת
  • הצפנת נתונים

למי מיועד התקן

התקן מיועד לגופים המספקים שירותי ענן ללקוחותיהם, והמעבדים מידע אישי מזוהה (PII).


להלן מספר דוגמאות לגופים העשויים להידרש לתקן:

  • בנקים
  • גופים רפואיים
  • מוסדות השכלה
  • גופים משפטיים
  • גופים העוסקים בסקרים

 להצעת מחיר לחצו כאן


תקנים נוספים בתחום:

  • cloud-information-standart-ISO 27018