ایزو ۲۷۰۱۸ ویژه امنیت فناوری اطلاعات
ایزو ۲۷۰۱۸ یک کد عملی است که بر حفاظت از دادههای شخصی در فضای ابری تمرکز دارد. این استاندارد بر اساس استاندارد امنیت اطلاعات ایزو ۲۷۰۰۲ است که بهترین شیوهها را برای مدیریت امنیت اطلاعات تعریف میکند. ایزو ۲۷۰۱۸ راهنماییهای پیادهسازی کنترل ایزو ۲۷۰۰۲ را ارائه میکند که برای اطلاعات هویتی شخصی یا PII (Personally Identifiable Information) ابر عمومی قابلاجراست.
ایزو ۲۷۰۱۸ درواقع دستورالعملها، پیشرفتها و کنترلهای امنیتی جدیدی را به استانداردهای ایزو ۲۷۰۰۱ و ایزو ۲۷۰۰۲ اضافه میکند. این استاندارد به ارائهدهندگان خدمات ابری کمک میکند تا ریسکهای امنیت داده منحصربهفرد اطلاعات هویتی شخصی در رایانش ابری را بهتر مدیریت کنند.
استاندارد ۲۷۰۱۸ یک قانون نیست؛ اما پیروی از دستورالعملهای آن و دریافت گواهینامه آن مزایای زیادی دارد.
فهرست مطالب
تاریخچه
ایزو ۲۷۰۱۸ برای اولینبار در سال ۲۰۱۴ ایجاد شد و آخرین بار در سال ۲۰۱۹ بازبینی شد. تفاوتهای بین دو نسخه جزئی است و بهترین روشها را برای محافظت از اطلاعات هویتی شخصی در رایانش ابری و برنامههای کاربردی ابر عمومی بههیچوجه تغییر نمیدهد.
همانطور که ایزو در نسخه ۲۰۱۹ بیان میکند، این ویرایش دوم نسخه اول را لغو و جایگزین میکند. نسخه ۲۰۱۴ در ادامه توضیح میدهد که بازبینیها اساساً برای تصحیح یک اشتباه ویرایشی است. از دیدگاه صدور گواهینامه، ایزو ۲۷۰۱۸ دیگر بهعنوان یک “استاندارد” در خود سند نامیده نمیشود. در عوض، آخرین ویرایش تمام ذکرهای «استاندارد» را با کلمه «سند» جایگزین میکند.
توضیح اجمالی
به زبان ساده، این بدان معناست که ایزو ۲۷۰۱۸ در حال حاضر مجموعهای از دستورالعملها و کنترلها در نظر گرفته میشود. و میتوان گفت ایزو ۲۷۰۰۱ استانداردی برای سازمانها نیست بلکه استاندارد ساخت یک سیستم مدیریت امنیت اطلاعات را بهبود میبخشد. ارائهدهندگان خدمات ابری درصورتیکه اطلاعات هویتی شخصی را پردازش میکنند، باید با استفاده از دستورالعملهای ۲۷۰۱۸ ایزو ۲۷۰۰۱ را تأیید کنند.
چرا ایزو ۲۷۰۱۸ اهمیت دارد؟
یک مطالعه توسط PWC نشان داد که ۸۵٪ از مصرفکنندگان اگر نگرانیهایی در مورد اقدامات امنیتی یک شرکت داشته باشند، با آنها تجارت نمیکنند. به عبارت ساده، مطابقت با ایزو ۲۷۰۱۸ یک مزیت رقابتی برای ارائهدهندگان خدمات ابری و مشتریان آنها است:
- برای مشتریان خدمات ابری: اگر بتوانید به مصرفکنندگان نشان دهید که دادههایشان با استانداردهای جامع حفاظت PII محافظت میشود (با کار با ارائهدهندگان خدمات ابری که از این استاندارد پیروی میکنند)، احتمال بیشتری دارد که با شما تجارت کنند.
- برای ارائهدهندگان خدمات ابری: اگر مطابق با ایزو ۲۷۰۱۸ هستید، بستن معاملات با مشتریان احتمالی را آسانتر میکند زیرا میتوانید بگویید: ما جامعترین کنترلهای داده را دنبال میکنیم.
نحوه انطباق کسبوکارها با ایزو ۲۷۰۱۸
۱.بهبود عملیات جهانی
ازآنجاییکه ایزو ۲۷۰۱۸ توسعه ایزو ۲۷۰۰۱ است، بخشی از یک استاندارد بینالمللی شناخته شده است. ارائهدهندگان خدمات ابری برایشان آسانتر است که در صورت انجام تجارت در سطح جهانی، تضمینهایی را در مورد اقدامات امنیتی خود ارائه دهند. میتوان خاطر نشان کرد که این استاندارد در اکثر کشورها به رسمیت شناخته شده است.
۲.بهبود امنیت و حفاظت حقوقی
کسب گواهینامه ایزو ۲۷۰۱۸ و ایزو ۲۷۰۰۱ بخش مهمی از ایجاد یکپایه امنیتی برای هر کسبوکاری است که دادهها را در فضای ابری پردازش میکند. به عبارت ساده، پیروی از این استانداردها به شما کمک میکند تا ریسک امنیتی را کاهش دهید، زیرا آنها بهعنوان برخی از برنامههای جامع رایانش ابری شناخته میشوند.
اجرای کنترلهای ایزو ۲۷۰۱۸ و دریافت گواهینامه همچنین به محافظت از کسبوکار شما در برابر اتهامات سهلانگاری یا بیاحتیاطی در صورت وقوع تخلف کمک میکند.
آیا کنترلهای ایزو ۲۷۰۱۸ ارزش پیادهسازی را دارند؟
درحالیکه کنترلهای ارائهشده در استاندارد ۲۷۰۱۸ از نظر قانونی موردنیاز نیستند، اگر یک ارائهدهنده خدمات ابری هستید که PII را پردازش میکند بهخصوص اگر در سطح بینالمللی تجارت انجام میدهید، واقعاً ایده خوبی است که آنها را دنبال کنید.
اخذ گواهینامه ایزو معتبر
ایزوسیستم با همکاری برترین مراجع صدور (CB) اقدام به صدور گواهینامه های بین المللی ایزو (ISO) برای شرکت ها، سازمان ها و سایر مراکز تجاری و غیرتجاری می نماید. ایزوسیستم برترین مرکز اخذ ISO 27018 با مجوز رسمی سازمان صنعت، معدن و تجارت در رتبه یک شرکتهای مشاور مدیریت و واحد برتر فنی و مهندسی در کل کشور قرار دارد.
برای اخذ ISO 27018 ( دریافت ISO 27018 – صدور ISO 27018 ) میتوانید از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.
ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.
هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!