如今,云服务提供商习惯于符合国际ISO 27001信息安全管理体系标准的要求,但却很少了解和关注ISO 27018标准,这是一类关于公有云服务提供商对个人信息及隐私保护的国际标准。
对于云计算行业,大部分云租户担心其个人隐私被泄露或滥用,其中最大的问题是用户不知道他们的个人信息是如何被使用和保护的,以及云服务提供商间分享个人信息的可能性。越来越多的消费者要求企业在采集、使用和保护其线上数据方面能够变得更加透明。
ISO 27018——公有云环境下个人信息保护国际标准,能向客户证明,云服务提供商拥有一套具体的个人信息管理制度,专门处理其隐私的保护能力,让客户了解云服务提供商对隐私和保护客户数据的承诺是云服务提供商现在和未来的首要任务。
通过本课程,学员将了解到基于ISO 27002框架下,ISO 27018要求云服务提供商在用户职责、云安全技术的应用、第三方和隐私数据泄露事件等相关领域的具体要求,帮助云服务提供商选择一种标准的方法来证明其保护租户个人数据能力。
课程亮点
- 标准全面解读
- 从当前云商的分析,了解ISO 27018全措施实施的难易度
- ISO 27018实施案例分享
课程对象
- 云服务提供商(IaaS\PaaS\SaaS)的CSO、IT运维人员、研发人员
- 希望学习个人隐私管理方法的专业人士
- 其他感兴趣人士
课程收益
- 理解个人身份信息(PII)的含义
- 熟悉掌握ISO 27018:2014标准的精髓
- 了解ISO 27018和ISO 27002的区别
- 学习ISO 27018在企业实施的方法
考试与证书
所有参加培训的学员,将获得英国标准协会(BSI)为您颁发的“ ISO 27018标准与实践培训”课程证书;
