ایزو ۲۷۰۱۸ ویژه امنیت فناوری اطلاعات

ایزو ۲۷۰۱۸ یک کد عملی است که بر حفاظت از داده‌های شخصی در فضای ابری تمرکز دارد. این استاندارد بر اساس استاندارد امنیت اطلاعات ایزو ۲۷۰۰۲ است که بهترین شیوه‌ها را برای مدیریت امنیت اطلاعات تعریف می‌کند. ایزو ۲۷۰۱۸ راهنمایی‌های پیاده‌سازی کنترل ایزو ۲۷۰۰۲ را ارائه می‌کند که برای اطلاعات هویتی شخصی یا PII (Personally Identifiable Information) ابر عمومی قابل‌اجراست.

ایزو ۲۷۰۱۸ درواقع دستورالعمل‌ها، پیشرفت‌ها و کنترل‌های امنیتی جدیدی را به استانداردهای ایزو ۲۷۰۰۱ و ایزو ۲۷۰۰۲ اضافه می‌کند. این استاندارد به ارائه‌دهندگان خدمات ابری کمک می‌کند تا ریسک‌های امنیت داده منحصربه‌فرد اطلاعات هویتی شخصی در رایانش ابری را بهتر مدیریت کنند.

استاندارد ۲۷۰۱۸ یک قانون نیست؛ اما پیروی از دستورالعمل‌های آن و دریافت گواهینامه آن مزایای زیادی دارد.

تاریخچه

ایزو ۲۷۰۱۸ برای اولین‌بار در سال ۲۰۱۴ ایجاد شد و آخرین بار در سال ۲۰۱۹ بازبینی شد. تفاوت‌های بین دو نسخه جزئی است و بهترین روش‌ها را برای محافظت از اطلاعات هویتی شخصی در رایانش ابری و برنامه‌های کاربردی ابر عمومی به‌هیچ‌وجه تغییر نمی‌دهد.
همان‌طور که ایزو در نسخه ۲۰۱۹ بیان می‌کند، این ویرایش دوم نسخه اول را لغو و جایگزین می‌کند. نسخه ۲۰۱۴ در ادامه توضیح می‌دهد که بازبینی‌ها اساساً برای تصحیح یک اشتباه ویرایشی است. از دیدگاه صدور گواهینامه، ایزو ۲۷۰۱۸ دیگر به‌عنوان یک “استاندارد” در خود سند نامیده نمی‌شود. در عوض، آخرین ویرایش تمام ذکرهای «استاندارد» را با کلمه «سند» جایگزین می‌کند.

توضیح اجمالی

به زبان ساده، این بدان معناست که ایزو ۲۷۰۱۸ در حال حاضر مجموعه‌ای از دستورالعمل‌ها و کنترل‌ها در نظر گرفته می‌شود. و میتوان گفت ایزو ۲۷۰۰۱ استانداردی برای سازمان‌‌ها نیست بلکه استاندارد ساخت یک سیستم مدیریت امنیت اطلاعات را بهبود می‌بخشد. ارائه‌دهندگان خدمات ابری درصورتی‌که اطلاعات هویتی شخصی را پردازش می‌کنند، باید با استفاده از دستورالعمل‌های ۲۷۰۱۸ ایزو ۲۷۰۰۱ را تأیید کنند.

چرا  ایزو ۲۷۰۱۸ اهمیت دارد؟

یک مطالعه توسط PWC نشان داد که ۸۵٪ از مصرف‌کنندگان اگر نگرانی‌هایی در مورد اقدامات امنیتی یک شرکت داشته باشند، با آنها تجارت نمی‌کنند. به عبارت ساده، مطابقت با ایزو ۲۷۰۱۸ یک مزیت رقابتی برای ارائه‌دهندگان خدمات ابری و مشتریان آنها است:

  • برای مشتریان خدمات ابری: اگر بتوانید به مصرف‌کنندگان نشان دهید که داده‌هایشان با استانداردهای جامع حفاظت PII محافظت می‌شود (با کار با ارائه‌دهندگان خدمات ابری که از این استاندارد پیروی می‌کنند)، احتمال بیشتری دارد که با شما تجارت کنند.
  • برای ارائه‌دهندگان خدمات ابری: اگر مطابق با ایزو ۲۷۰۱۸ هستید، بستن معاملات با مشتریان احتمالی را آسان‌تر می‌کند زیرا می‌توانید بگویید: ما جامع‌ترین کنترل‌های داده را دنبال می‌کنیم.

نحوه انطباق کسب‌وکارها با ایزو ۲۷۰۱۸

۱.بهبود عملیات جهانی

ازآنجایی‌که ایزو ۲۷۰۱۸ توسعه ایزو ۲۷۰۰۱ است، بخشی از یک استاندارد بین‌المللی شناخته شده است.  ارائه‌دهندگان خدمات ابری برایشان آسان‌تر است که در صورت انجام تجارت در سطح جهانی، تضمین‌هایی را در مورد اقدامات امنیتی خود ارائه دهند. میتوان خاطر نشان کرد که این استاندارد در اکثر کشورها به رسمیت شناخته شده است.

۲.بهبود امنیت و حفاظت حقوقی

کسب گواهینامه  ایزو ۲۷۰۱۸ و ایزو ۲۷۰۰۱ بخش مهمی از ایجاد یک‌پایه امنیتی برای هر کسب‌وکاری است که داده‌ها را در فضای ابری پردازش می‌کند. به عبارت ساده، پیروی از این استانداردها به شما کمک می‌کند تا ریسک امنیتی را کاهش دهید، زیرا آنها به‌عنوان برخی از برنامه‌های جامع رایانش ابری شناخته می‌شوند.
اجرای کنترل‌های ایزو ۲۷۰۱۸ و دریافت گواهینامه همچنین به محافظت از کسب‌وکار شما در برابر اتهامات سهل‌انگاری یا بی‌احتیاطی در صورت وقوع تخلف کمک می‌کند.

آیا کنترل‌های ایزو ۲۷۰۱۸ ارزش پیاده‌سازی را دارند؟

درحالی‌که کنترل‌های ارائه‌شده در استاندارد  ۲۷۰۱۸ از نظر قانونی موردنیاز نیستند، اگر یک ارائه‌دهنده خدمات ابری هستید که PII را پردازش می‌کند  به‌خصوص اگر در سطح بین‌المللی تجارت انجام می‌دهید، واقعاً ایده خوبی است که آنها را دنبال کنید.

اخذ گواهینامه ایزو معتبر

ایزوسیستم با همکاری برترین مراجع صدور (CB) اقدام به صدور گواهینامه های بین المللی ایزو (ISO)  برای شرکت ها، سازمان ها و سایر مراکز تجاری و غیرتجاری می نماید. ایزوسیستم برترین مرکز اخذ ISO 27018 با مجوز رسمی سازمان صنعت، معدن و تجارت در رتبه یک شرکت‌های مشاور مدیریت و واحد برتر فنی و مهندسی در کل کشور قرار دارد.

برای اخذ ISO 27018 ( دریافت ISO 27018 – صدور ISO 27018 ) می‌توانید از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر می‌توانید از طریق شماره‌های ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.


این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

۰۲۳-۳۳۴۴۴۸۱۳ ۰۲۳-۳۳۴۴۴۸۱۴

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!