1. ISO 9001
  2. ISO 14001
  3. ISO 27001
  4. ISO 27017
  5. ISO 27018
  6. ISO 27701
  7. RODO

ISO 27018

Certyfikacja ISO 27018 jest standardem poprzedzającym ISO 27017 i dotyczy bezpieczeństwa danych informatycznych umieszczonych w chmurze publicznej. Ma ona na celu umożliwienie dostawcom usług wykorzystujących chmurę publiczną dokonanie oceny ryzyka i podjęcie odpowiednich działań w celu ochrony danych osobowych użytkowników chmury (tzw. Personally Identifiable Information, PIA).

Na czym opiera się standard ISO 27018?

mplementacja ISO 27018 ma na celu organizację środowiska, w którym dostawcy świadczą usługi na zrozumiałych dla odbiorców zasadach. To ułatwienie dla beneficjenta, który może podejmować świadomy wybór w zakresie docelowych działań w chmurze. Norma ISO 27018 tworzy standardy, które:

  • pomagają dostawcy usług w przestrzeganiu przepisów prawa dotyczących ochrony danych osobowych,
  • zapewniają przejrzystość usług, aby ich odbiorca mógł świadomie wybrać tego dostawcę, który zapewnia najlepszą ochronę PIA,
  • ułatwiają odbiorcy i dostawcy usług zawarcie umowy,
  • mają umożliwić odbiorcy usług skorzystanie ze ścieżki compliance.

Norma znajduje zastosowanie na takich płaszczyznach działalności jak kontrola dostępu, kryptografia, bezpieczeństwo informacji, relacje z dostawcami, pozyskanie system, rozwój i jego utrzymanie.

ISO 27018 jest zalecane dla każdego podmiotu, który świadczy usługi z wykorzystaniem chmury publicznej (np. platform Google Cloud Platform czy Amazon Web Services).

Jak przebiega wdrożenie normy ISO 27018?

Wdrożenie normy ISO 27018 zaczynam od przeprowadzenia w Twojej firmie audytu. Na podstawie jego wyników weryfikuję procesy realizowane w obrębie przedsiębiorstwa i ewentualne nieprawidłowości w kontekście usług chmurowych. Kolejny krok w implementacji standardu to sporządzenie odpowiednich procedur, wytycznych i polityk bezpieczeństwa), a także szkolenie pracowników w celu podniesienia ich świadomości. Ostatni etap obejmuje spotkanie z członkami zarządu, sporządzenie protokołu powdrożeniowego oraz ocenę efektywności podjętych działań.

Jakie korzyści odniesiesz z implementacji normy ISO 27018?

Wdrożenie standardów, które ujednolicają ochronę informacji to dla Ciebie wiele korzyści:

  • zwiększasz prawdopodobieństwo wykrycia incydentu i podjęcia działań zaradczych,
  • lepiej chronisz dane swoich klientów,
  • oferujesz odbiorcom usług stabilną platformę, która zapewnia bezpieczeństwo i poprawne działanie systemu,
  • usługi globalne działają szybciej i są łatwiej dostępne dzięki uporządkowanej strukturze platformy i opracowaniu jednolitych standardów działań pracowników.

Jak mogę Ci pomóc?

Zadbaj o kontrolę dostępu do danych informatycznych w swojej firmie. Mogę Ci w tym pomóc! Zasugeruję Ci zmiany, jakie powinieneś wprowadzić w przedsiębiorstwie. Przygotuję Twój biznes do certyfikacji. Kompleksowo wdrożę normę ISO 27018 i przeszkolę Twoich pracowników. Opracuję dla Ciebie zalecenia poaudytowe.

Międzynarodowy standard ISO dotyczący ochrony informacji w chmurze publicznej pozwoli Ci przygotować firmę na ewentualne problemy związane z zagrożeniem danych. To także wizytówka, która przedstawia Cię jako odpowiedzialnego i rzetelnego kontrahenta.