ISO/IEC 27018
תקן להגנה על מידע אישי בסביבת מחשוב ענן
ISO/IEC 27018 הוא תקן להגנה על מידע אישי מזהה בסביבת מחשוב ענן. תקן זה הוא תקן ממשפחת תקני אבטחת מידע תקני ISO 27000.
התקן מבוסס על התקנים הבסיסיים ISO/IEC 27001 ו-ISO/IEC 27002 ומרחיב אותם להקשר של פרטיות במחשוב ענן.
הבקרות הנכללות בתקן הזה הן בקרות המבוססות על בקרות בתקן ISO/IEC 27001 אליהן מתווספות בקרות של ספקי שירותי ענן.
[1]
התקן תואם את עקרונות אבטחת הפרטיות המופיעים בתקן ISO/IEC 29100.
התקינה והרגולציה בנושא הפרטיות מתקדמים כאשר יותר מדינות יוצרות או מרחיבות רגולציה הנוגעת למידע אישי ולתהליכי פרטיות, באנגלית: PII processors.
ISO/IEC 27018 הוא חלק מהמגמה הזו. הוא משלים תקני אבטחה אחרים של ISO בהקשר של פרטיות בענן.
ספק שירותי ענן יכול לקבל הסמכה לתקן.
[2]
מהדורות התקן
עריכהמבנה התקן
עריכההתקן כולל 18 סעיפים ונספח. מבנה התקן ISO/IEC 27018:2019 הוא כמפורט להלן:
- Scope טווח
- Normative References
- Terms and definitions מושגים והגדרות
- Overview סקירה כללית
- Information security policies מדיניות אבטחת מידע
- Organization of information security מבנה אבטחת מידע
- Human resource security אבטחת מידע של משאבים אנושיים
- Asset management ניהול נכסי מחשוב
- Access control בקרת גישה
- Cryptography הצפנה
- Physical and environmental security אבטחה פיזית וסביבתית
- Operations security אבטחה תפעולית
- Communications security אבטחת תקשורת נתונים
- System acquisition, development and maintenance פיתוח, תחזוקה ורכישה של מערכות
- Supplier relationships
- Information security incident management ניהול אירועי אבטחת מידע
- Information security aspects of business continuity management היבטי אבטחת מידע של המשכיות עסקית
- Compliance התאמה לרגולציה ולתקינה
תועלות שימוש בתקן
עריכה- רמת אבטחה גבוהה יותר למידע על הלקוח
- יתרון תחרותי לספק הענן המוסמך לתקן בהשוואה לספקים אחרים
- הגנה על הספק והלקוח ברמה החוקית
ראו גם
עריכהקישורים חיצוניים
עריכה- מזהה אישי בענן 2019:ISO/IEC 27018, המכון לבקרה ואיכות
- המדריך ליישום ISO/IEC 27018, מכון התקנים הישראלי
- ISO/IEC 27018:2014 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.ISO
- ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.ISO
- Stan Gibson ISO 27018 compliance: Here's what you need to know, Infoworld
הערות שוליים
עריכה- ^ מזהה אישי בענן 2019:ISO/IEC 27018 המכון לבקרה ואיכות
- ^ 1 2 Stan Gibson ISO 27018 compliance: Here's what you need to know, Infoworld
- ^ ISO/IEC 27018:2014 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.ISO
- ^ 1 2 ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.ISO