当前位置:首页 -> 公有云中个人可识别信息管理体系认证
公有云中个人可识别信息管理体系认证 |
时间:2022-09-30 作者:中国网络安全审查技术与认证中心 |
公有云中个人可识别信息管理体系是信息安全管理体系在公有云中对隐私信息安全管理方面的应用和加强。该体系在信息安全管理体系标准的基础上,根据云计算环境隐私信息的特点和面临的风险,针对性提出了安全控制和控制实施指南。帮助云服务提供者完善云环境下的隐私信息管理,规避合规风险,提升服务安全和客户信任度。 公有云中个人可识别信息管理体系的认证依据为ISO/IEC 27018《信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南》和GB/T22080/ISO/IEC27001《信息技术 安全技术 信息安全管理体系 要求》。 公有云中个人可识别信息管理体系的认证依据包含两个标准,如果组织同时申请公有云中个人可识别信息管理体系和信息安全管理体系,可以仅在少量增加审核人日的基础上完成两个管理体系的审核。 |