Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 27018-2019 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
Документ «ISO/IEC 27018-2019» представляет собой международный стандарт, относящийся к области информационной безопасности. Он предоставляет руководство по защите персонально идентифицируемой информации (PII) для облачных услуг, которые выступают в роли процессоров PII. Основное назначение данного документа — улучшение управления корректным использованием и защитой конфиденциальных данных в публичных облаках.
Стандарт охватывает несколько ключевых аспектов, включая методы обработки личной информации, параметры, касающиеся ее защиты, и требования к документации, связанных с обработкой PII. Он определяет процедуры, которые поставщики облачных услуг должны соблюдать для обеспечения соблюдения нормативных требований и включения предусмотренных мер безопасности.
Технические детали стандарта охватывают условия, которые должны быть учтены при проведении испытаний, а также классификации PII и необходимые измеряемые величины. Эти сведения помогают организациям более точно оценивать риски и гарантировать соблюдение стандартов безопасности в разных сценариях использования.
Целевая аудитория «ISO/IEC 27018-2019» включает производители программного обеспечения и облачных решений, лаборатории тестирования и контролирующие органы. Стандарт направлен на улучшение совместных усилий в области защиты персональных данных и содействие лучшим практикам среди организаций, работающих с облачными технологиями.
Практическое значение стандарта заключается в его способности увеличивать доверие пользователей к облачным услугам за счёт повышения уровня безопасности, качества обработки данных и охраны труда. Исполнение требований стандарта способствует тому, чтобы организации могли лучше защищать свои данные и соответствовать обязательным нормативам.
Недавние изменения и дополнения к стандарту включают обновления, связанные с новыми методами защиты и требованиями к обработке PII, что отражает развитие технологий и потребностей пользователей в области безопасности данных. Эти изменения нацелены на адаптацию к современным угрозам и обеспечению лучшей защиты личной информации.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 27017-2015 Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
ISO/IEC 27014-2020 Information security, cybersecurity and privacy protection — Governance of information security
ISO/IEC 27013-2021 Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
ISO/IEC 27019-2017 Information technology — Security techniques — Information security controls for the energy utility industry
ISO/IEC 27021-2017/amd1-2021
ISO/IEC 27021-2017 Information technology - Security techniques - Competence requirements for information security management systems professionals