認證概要
公有云中個人可識別信息保護管理體系(簡稱“PCIP”)��,以ISO/IEC 27018:2019為認證依據(jù)�����。ISO/IEC 27018主要針對保護云中個人數(shù)據(jù)安全的行為準則����,其基于ISO/IEC 27002標準,提供了適用于公共云個人身份信息(PII)的ISO/IEC 27002控制措施實施指導��,此外還提供了一組額外的控制措施和相關(guān)指導,旨在解決現(xiàn)有ISO/IEC 27002控制措施未解決的公共云PII保護要求�����。
公有云中個人可識別信息保護管理體系認證優(yōu)勢有:
(1)激發(fā)對企業(yè)的信任——為客戶和利益相關(guān)者提供更大的保證���,即個人數(shù)據(jù)和信息受到保護�;
(2)競爭優(yōu)勢——通過最大限度地保護個人信息�����,在競爭對手中脫穎而出�����;
(3)品牌保護——減少由于數(shù)據(jù)泄露而引起的不利宣傳的風險�;
(4)降低風險——確保識別風險����,并采取控制措施來管理或降低風險;
(5)防止罰款——確保遵守當?shù)胤ㄒ?guī)���,減少數(shù)據(jù)泄露的罰款風險��;
(6)發(fā)展業(yè)務——提供不同國家/地區(qū)的通用準則��,使在全球開展業(yè)務變得更容易���,并可以作為首選供應商�����。
認證標準
ISO/IEC 27018:2019《Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors》
認證規(guī)則
編號:NGV-GZ-PCIP-2021-01
發(fā)布單位:北京恩格威認證中心有限公司
上述認證規(guī)則歸北京恩格威認證中心有限公司所有�,北京恩格威認證中心有限公司對其擁有最終解釋權(quán)���。如需獲取相關(guān)實施規(guī)則請與以下聯(lián)系方式獲?����。?/p>
電話:010-87531381���;010-87531396
郵箱:chenxj@ngv.org.cn;hexinran@ngv.org.cn
認證標志
詳細內(nèi)容請下載文件:
《獲證客戶須知》
使用認證標志需遵守相關(guān)規(guī)定�����,不得誤導公眾���。
