787 974 136
731 901 601
Metodyka wdrożenia Informacje o normie Korzyści Referencje
DJB Doradztwo Wdrożenia ISO/IEC 27018

ISO/IEC 27018 Ochrona Danych Osobowych w Chmurze Obliczeniowej

Z naszą pomocą wdrożysz ISO/IEC 27018

Certyfikat z gwarancją uzyskania certyfikatu
Czas w ekspresowym tempie
Puzzle dopasowaną do potrzeb Twojej firmy
Bez papierologii bez zbędnej papierologii

Przez 21 lat zaufało nam ponad 1600 małych, dużych i średnich firm:

xerox brother good-mills promedica 24 stalesia norvacc holidayin eisberg univar hanarol mwv lot parp minimax
Zamów bezpłatną wycenę

wypełnij formularz lub zadzwoń

787 974 136 42 208 94 65 787 974 136 42 208 94 65
Gwarancja uzyskania certyfikatu
Bezpieczne dane

Twoje dane są u nas bezpieczne.
Dbamy o Twoją prywatność.

Metodyka wdrożenia

Poznaj naszą unikalną metodykę wdrożeń, która gwarantuje
pozytywną certyfikację.

ISO/IEC 27018 - Praktyczne zasady ochrony informacji o identyfikowalnych osobach (PII) w chmurach publicznych działających jako przetwarzający PII. Norma zobowiązuje organizację do wdrożenia następujących rozwiązań, które zapewnią że:
  • Klient zachowuje kontrolę nad swoimi danymi w chmurze
  • Klient wie, co dzieje się z jego danymi w chmurze
  • Organizacja zapewnia skuteczną ochronę danych w chmurze
  • Dane klienta nie zostaną wykorzystane w celach reklamowych
  • Organizacja informuje Klientów o dostępie do ich danych ze strony organów państwowych
Projekt implementacji ISO/IEC 27018
1 Audyt
określenie zakresu audytu, wskazanie kluczowych obszarów takich jak: lokalizacja data center, procesy organizacji, aplikacje, zakres przetwarzania danych.
Krok 1: Audyt
2 Wdrożenie zabezpieczeń i mechanizmów kontrolnych w obszarach bezpieczeństwa informacji
Na tym etapie nastąpi aktualizacja dokumentacji bezpieczeństwa informacji o dobre praktyki wynikające z normy ISO/IEC 27002. Zweryfikowane zostaną następujące obszary:
  1. Polityki bezpieczeństwa informacji
  2. Organizacja bezpieczeństwa informacji
  3. Bezpieczeństwo zasobów ludzkich
  4. Zarządzanie aktywami
  5. Kontrola dostępu
  6. Kryptografia
  7. Bezpieczeństwo fizyczne i środowiskowe
  8. Bezpieczeństwo operacyjne
  9. Bezpieczeństwo komunikacji
  10. Pozyskiwanie, rozwój i utrzymanie systemu
  11. Relacje z dostawcami
  12. Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  13. Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
  14. Zgodność
Krok 2: Wdrożenie zabezpieczeń i mechanizmów kontrolnych w obszarach bezpieczeństwa informacji
3 Wdrożenie zabezpieczeń z załącznika A normy ISO/IEC 27018
W tej fazie projektu zostaną opracowane i wdrożene procedury oraz polityki, które będą zawierały następujące elementy:
  • A.1 Zgodność i wybór
  • A.2 Zasadność i specyfikacja celu
  • A.3 Ograniczenie zakresu
  • A.4 Minimalizacja danych
  • A.5 Ograniczenie użytkowania, przechowywania i ujawniania
  • A.6 Dokładność i jakość
  • A.7 Otwartość, przejrzystość i zawiadomienie
  • A.8 Indywidualne uczestnictwo i dostęp
  • A.9 Odpowiedzialność
  • A.10 Bezpieczeństwo informacji
  • A.11 Zgodność z prywatnością
Krok 3: Wdrożenie zabezpieczeń z załącznika A normy ISO/IEC 27018
4 Przeprowadzenie szkoleń z zakresu ISO/IEC 27018
W tej fazie projektu zostaną opracowane i wdrożene procedury oraz polityki, które będą zawierały następujące elementy:
  • kontekst, cel i zakres ISO/IEC 27018
  • struktura normy ISO/IEC 27018
  • wdrożenie zabezpieczeń w ramach ISO/IEC 27018 oraz integrację z ISO/IEC 27001
  • typowe zagrożenia związane z bezpieczeństwem informacji dotyczące danych osobowych przetwarzanych w chmurze
Krok 4: Przeprowadzenie szkoleń z zakresu ISO/IEC 27018
5 Przegląd systemu
przeprowadzimy audity wewnętrzne. Pomożemy w opracowaniu celów bezpieczeństwa informacji oraz w przeprowadzeniu przeglądu zarządzania.
Krok 5: Przegląd systemu
6 Głos doradczy
pomożemy w doborze jednostki certyfikującej oraz będziemy brali udział w procesie certyfikacji, jako głos doradczy.
Krok 6: Głos doradczy

Naszym klientom zapewniamy

Certyfikat
Gwarancję uzyskania certyfikatu
Procedury
Opracowanie przez konsultantów DJB wszystkich procedur i instrukcji
Zegar
Sprawne i szybkie wdrożenie
Certyfikat
Szkolenia (potwierdzone wydaniem imiennych certyfikatów)

Informacje o normie ISO 27018

Dla kogo?

Norma ISO 27018 – oparta na normie ISO 27001 (standaryzującej systemy zarządzania bezpieczeństwem informacji) – skierowana jest do wszelkich firm i organizacji (niezależnie od ich branży, wielkości czy formy prawnej), które świadczą usługi w chmurze i tym samym przetwarzają w niej dane osobowe swoich klientów. Mogą to być:

  • prywatne przedsiębiorstwa (od jednoosobowych zakładów usługowych, po wielkie firmy telekomunikacyjne),
  • instytucje publiczne (np. szkoły, placówki służy zdrowia, teatry miejskie),
  • jednostki administracji rządowej (np. starostwa, urzędy statystyczne),
  • organizacje non-profit (fundacje, stowarzyszenia, związki zawodowe).

Wymagania normy ISO 27018 mogą mieć także zastosowanie w przypadku dostawców usług chmurowych oraz instytucji zajmujących się nadzorowaniem ochrony danych osobowych. Takie organizacje zwykle podlegają dodatkowym przepisom.

O certyfikat ISO 27018 możne ubiegać się jedynie podmiot, który uzyskał potwierdzenie zgodności swojego systemu zarządzania bezpieczeństwem informacji z normą ISO 27001. Istnieje także możliwość jednoczesnego wdrożenia obu standardów.

Informacje o normie

Norma ISO 27018 (właściwie – ISO/IEC 27018, ponieważ jest zarazem normą Międzynarodowej Komisji Elektrotechnicznej) jest międzynarodowym standardem służącym ochronie danych osobowych w chmurze obliczeniowej. Stworzenie wytycznych w tym zakresie stało się konieczne w związku z rosnącym zapotrzebowaniem rozmaitych podmiotów na korzystanie z nowych technologii, przy jednoczesnej chęci ograniczenia wydatków na serwery czy licencjonowane zabezpieczenia. Przetwarzanie i przechowywanie informacji w chmurze jest zdecydowanie mniej kosztowne. Pozwala także na większą elastyczność w działalności dzięki mobilnemu dostępowi do firmowych zasobów cyfrowych. Jednocześnie jednak zwiększa ryzyko dostępu osób nieupoważnionych do danych klientów.

Celem wdrożenia normy ISO 27018 jest uzyskanie możliwości sprawnego eliminowania zagrożeń związanych z funkcjonowaniem w publicznej chmurze obliczeniowej. Działania w takim standardzie to w dzisiejszych czasach podstawa, bez której trudno budować zaufanie klientów. Muszą oni m.in. mieć pewność, że:

  • ich dane nie będą wykorzystywane do żadnych innych celów niż te, w odniesieniu do których udzielili swojej zgody,
  • w każdej chwili uzyskają dostęp do własnych danych oraz możliwość ich poprawienia lub usunięcia,
  • ich dane ujawniane będą osobom trzecim (np. podwykonawcom usług) wyłącznie w niezbędnym zakresie,
  • zostaną poinformowani, ilekroć dostęp do ich danych będą starały się pozyskać (lub pozyskają) nieuprawnione do tego podmioty.

Powyższe cele można zrealizować właśnie dzięki wdrożeniu standardów ujętych w normie ISO 27018.

Korzyści z wdrożenia

Wprowadzenie do swojej działalności standardów ujętych w ISO 27018 to przede wszystkim możliwość zweryfikowania bezpieczeństwa umieszczonych w chmurze danych oraz zminimalizowania zagrożeń związanych z ich przechowywaniem. Uzyskanie certyfikatu ISO 27018 przekłada się także na inne korzyści:

  • zwiększa poziom zaufania potencjalnych i aktualnych klientów, a tym samym ich zainteresowanie świadczonymi usługami,
  • daje przewagę nad konkurencją, ponieważ pozwala wyróżnić się na tle podmiotów, które nie zdecydowały się na wdrożenie standardu ISO 27018,
  • podnosi wiarygodność firmy na arenie międzynarodowej i stwarza możliwość nawiązania współpracy z podmiotami zobowiązanymi do przestrzegania normy ISO 27018.  

Referencje

Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy

Philips
„ PHILIPS POLSKA SP. Z O.O. z siedzibą w Warszawie ma przyjemność zarekomendować usługi doradcze świadczone przez firm DJB Doradztwo Marcin Chorąży.

Prace realizowane przez DJB Doradztwo w pełni spełniły nasze oczekiwania jakościowe. Zostały one indywidualnie dopasowane do potrzeb i specyfiki naszej Organizacji oraz do określonych przez nas oczekiwań. Konsultant, jaki został dedykowany do projektu, wykazał się odpowiednimi kompetencjami oraz szeroką wiedzą w zakresie normy ISO 9001:2015, a także służył pomocą i radą, gdy tylko zaistniała taka potrzeba.”
PHILIPS POLSKA SP. Z O.O.
Zobacz referencje
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi - logo
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi
W imieniu Wojewódzkiego Specjalistycznego Szpitala im. Pirogowa rekomenduję DJB Doradztwo Marcin Chorąży jako firmę przygotowującą do wdrożenia Systemu Zarządzania Jakością zgodnie z wymaganiami normy ISO 9001:2015. Współpracę z firmą DJB Doradztwo rozpoczęliśmy w roku 2017 i kontynuujemy do dnia dzisiejszego. Przedmiotem współpracy były zagadnienia związane z wdrożeniem systemu. Konsultant współpracujący z naszym szpitalem wykazał się dużą wiedzą merytoryczną, w sposób przystępny i ciekawy przekazał wiele cennych informacji dotyczących wymagań norm, ich zastosowania oraz zasad przeprowadzania procesu auditu wewnętrznego. W naszej ocenie firma DJB Doradztwo Marcin Chorąży jest rzetelnym i godnym polecenia wykonawcą w zakresie wdrażania systemu ISO 9001:2015.
Dyrektor W.S.S. im. M.Pirogowadr n med. Roman Bocian
Zobacz referencje
CONTROL SYSTEM FMN - logo
CONTROL SYSTEM FMN Sp.z o.o. współpracowała z firmą DJB Doradztwo w zakresie kompleksowego dostosowania systemu ISO 9001:2009 do wymagań nowej normy ISO 9001:2015, DJB Doradztwo zobowiązał się do wykonania wszelkich niezbędnych czynności, dzięki którym nasza firma mogła uzyskać certyfikat ISO 9001:2015 w szczególności: Pracownicy firmy DJB Doradztwo wykonali swoje zadania w sposób profesjonalny. Firmę cechuje terminowość oraz elastyczność w rozwiązywaniu problemów, a także poszanowanie interesów Zleceniodawcy.
DyrektorBożena Zawalska
Zobacz referencje
Urząd Lotnictwa Cywilnego - logo
Urząd Lotnictwa Cywilnego z największą przyjemnością pragnie polecić usługi firmy DJB Doradztwo Marcin Chorąży w obszarze wdrażania nowej normy systemu zarządzania jakością ISO 9001:2015. Wszystkie działania Konsultanta zostały indywidualnie dopasowane do naszych potrzeb oraz oczekiwań. Konsultant wykazał się ogromną wiedzą dotyczącą systemu ISO 9001:2015, dzięki czemu podsunął nam wiele istotnych rozwiązań. Dokumeńtacja została opracowana w sposób staranny i rzetelny. Szkolenia, które zostały przeprowadzone w ramach wdrożenia, były ciekawe oraz pozwoliły nam na zagłębienie wymagań nowej normy ISO 9001:2015.
Dyrektor biura dyrektora generalnegoMagdalena Kapuśniak
Zobacz referencje
Zobacz wszystkie referencje
Djb Doradztwo

DJB DORADZTWO
Marcin Chorąży

ul. Kilińskiego 121 C / 152
90-049 Łódź
Oferta
Firma
Copyright 2024 DJB Doradztwo
Polityka prywatności Kontakt