מתוך ויקיפדיה, האנציקלופדיה החופשית
ISO/IEC 27018 הוא תקן להגנה על מידע אישי מזהה בסביבת מחשוב ענן. תקן זה הוא תקן ממשפחת תקני אבטחת מידע תקני ISO 27000.
התקן מבוסס על התקנים הבסיסיים ISO/IEC 27001 ו-ISO/IEC 27002 ומרחיב אותם להקשר של פרטיות במחשוב ענן.
הבקרות הנכללות בתקן הזה הן בקרות המבוססות על בקרות בתקן ISO/IEC 27001 אליהן מתווספות בקרות של ספקי שירותי ענן.[1]
התקן תואם את עקרונות אבטחת הפרטיות המופיעים בתקן ISO/IEC 29100.
התקינה והרגולציה בנושא הפרטיות מתקדמים כאשר יותר מדינות יוצרות או מרחיבות רגולציה הנוגעת למידע אישי ולתהליכי פרטיות, באנגלית: PII processors.
ISO/IEC 27018 הוא חלק מהמגמה הזו. הוא משלים תקני אבטחה אחרים של ISO בהקשר של פרטיות בענן.ספק שירותי ענן יכול לקבל הסמכה לתקן.[2]
מהדורות התקןעריכה
- ISO/IEC 27018:2014[3]
- ISO/IEC 27018:2019[4]
התקן כולל 18 סעיפים ונספח. מבנה התקן ISO/IEC 27018:2019 הוא כמפורט להלן:
- Scope טווח
- Normative References
- Terms and definitions מושגים והגדרות
- Overview סקירה כללית
- Information security policies מדיניות אבטחת מידע
- Organization of information security מבנה אבטחת מידע
- Human resource security אבטחת מידע של משאבים אנושיים
- Asset management ניהול נכסי מחשוב
- Access control בקרת גישה
- Cryptography הצפנה
- Physical and environmental security אבטחה פיזית וסביבתית
- Operations security אבטחה תפעולית
- Communications security אבטחת תקשורת נתונים
- System acquisition, development and maintenance פיתוח, תחזוקה ורכישה של מערכות
- Supplier relationships
- Information security incident management ניהול אירועי אבטחת מידע
- Information security aspects of business continuity management היבטי אבטחת מידע של המשכיות עסקית
- Compliance התאמה לרגולציה ולתקינה
[4]
תועלות שימוש בתקןעריכה
- רמת אבטחה גבוהה יותר למידע על הלקוח
- יתרון תחרותי לספק הענן המוסמך לתקן בהשוואה לספקים אחרים
- הגנה על הספק והלקוח ברמה החוקית
[2]
קישורים חיצונייםעריכה
הערות שולייםעריכה