Z naszą pomocą wdrożysz ISO/IEC 27018
Przez 21 lat zaufało nam ponad 1600 małych, dużych i średnich firm:
Poznaj naszą unikalną metodykę wdrożeń, która gwarantuje
pozytywną
certyfikację.
Norma ISO 27018 – oparta na normie ISO 27001 (standaryzującej systemy zarządzania bezpieczeństwem informacji) – skierowana jest do wszelkich firm i organizacji (niezależnie od ich branży, wielkości czy formy prawnej), które świadczą usługi w chmurze i tym samym przetwarzają w niej dane osobowe swoich klientów. Mogą to być:
Wymagania normy ISO 27018 mogą mieć także zastosowanie w przypadku dostawców usług chmurowych oraz instytucji zajmujących się nadzorowaniem ochrony danych osobowych. Takie organizacje zwykle podlegają dodatkowym przepisom.
O certyfikat ISO 27018 możne ubiegać się jedynie podmiot, który uzyskał potwierdzenie zgodności swojego systemu zarządzania bezpieczeństwem informacji z normą ISO 27001. Istnieje także możliwość jednoczesnego wdrożenia obu standardów.
Norma ISO 27018 (właściwie – ISO/IEC 27018, ponieważ jest zarazem normą Międzynarodowej Komisji Elektrotechnicznej) jest międzynarodowym standardem służącym ochronie danych osobowych w chmurze obliczeniowej. Stworzenie wytycznych w tym zakresie stało się konieczne w związku z rosnącym zapotrzebowaniem rozmaitych podmiotów na korzystanie z nowych technologii, przy jednoczesnej chęci ograniczenia wydatków na serwery czy licencjonowane zabezpieczenia. Przetwarzanie i przechowywanie informacji w chmurze jest zdecydowanie mniej kosztowne. Pozwala także na większą elastyczność w działalności dzięki mobilnemu dostępowi do firmowych zasobów cyfrowych. Jednocześnie jednak zwiększa ryzyko dostępu osób nieupoważnionych do danych klientów.
Celem wdrożenia normy ISO 27018 jest uzyskanie możliwości sprawnego eliminowania zagrożeń związanych z funkcjonowaniem w publicznej chmurze obliczeniowej. Działania w takim standardzie to w dzisiejszych czasach podstawa, bez której trudno budować zaufanie klientów. Muszą oni m.in. mieć pewność, że:
Powyższe cele można zrealizować właśnie dzięki wdrożeniu standardów ujętych w normie ISO 27018.
Wprowadzenie do swojej działalności standardów ujętych w ISO 27018 to przede wszystkim możliwość zweryfikowania bezpieczeństwa umieszczonych w chmurze danych oraz zminimalizowania zagrożeń związanych z ich przechowywaniem. Uzyskanie certyfikatu ISO 27018 przekłada się także na inne korzyści:
Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy