iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

ISO 27018 certifikacija u Bosni i Hercegovini

Vaš upit


Standard zaštite podataka za usluge u oblaku

ISO/IEC 27018 sadrži opšte prihvaćene ciljeve kontrole i smernice za zaštitu ličnih podataka u računarstvu u oblaku. Što se sadržaja tiče, standard se nadograđuje na postojeće sigurnosne standarde – posebno na ISO/IEC 27002. Međutim, zahtjevi se odnose posebno na regulaciju obrade ličnih podataka u okruženju u oblaku.

Međunarodni standard se primjenjuje na sve vrste i veličine organizacija, uključujući javne i privatne kompanije, vladine agencije i neprofitne organizacije u Bosni i Hercegovini koje pružaju usluge obrade informacija kao procesori PII putem računarstva u oblaku u ime drugih organizacija. Smjernice u ovom dokumentu također mogu biti relevantne za organizacije koje djeluju kao kontrolori PII. Međutim, kontrolori PII mogu biti podložni dodatnim zakonima, propisima i obavezama o zaštiti PII koji se ne odnose na obrađivače PII. Ovaj dokument nije namijenjen da pokrije takve dodatne obaveze.


ISO/IEC 27018:2020 je primjenjiv na sve vrste i veličine organizacija, uključujući privatne i javne kompanije, vladine agencije i neprofitne organizacije, koje pružaju usluge obrade informacija putem računalstva u oblaku u smislu PII procesora.

Prikaži više
Prikaži manje

Sistem upravljanja sigurnošću informacija u računarstvu u oblaku zasnovan na ISO 27001

Implementacija opšteprihvaćenih kontrola zaštite PII

Veza sa principima privatnosti OECD-a

Međunarodno priznata usklađenost daje konkurentske prednosti

Beschreibung Standard/Regelwerk

Informacije o standardu ISO 27018

Zahtjevi standarda ISO 27018 su specifični za zaštitu ličnih podataka (PII). Usklađeni su s preporukama za implementaciju iz ISO 27002 Vodiča za kontrolu sigurnosti informacija i stoga se neprimjetno uklapaju u ISO 27001 sistem upravljanja sigurnošću informacija. Oba standarda su revidirana 2022. godine, što je imalo poseban utjecaj na sadržaj i strukturu kontrola iz Aneksa A. Međutim, ISO/IEC 27018 se i dalje poziva na verzije standarda iz 2013. godine.

ISO/IEC 27018 specificira zahtjeve za zaštitu podataka za pružaoce usluga u oblaku i formuliše mehanizme praćenja i smjernice za implementaciju kontrola kako bi se osigurala zaštita ličnih podataka u okruženju oblaka. Pri tome, standard uzima u obzir zahtjeve zaštite podataka koji već postoje u drugim područjima i prilagođava ih posebno rizicima sigurnosti informacija u oblasti računarstva u oblaku.

Trenutni standard je objavljen u avgustu 2020.

ISO/IEC 27018:2019
Informacijska tehnologija — Sigurnosne tehnike — Kodeks prakse za zaštitu ličnih podataka (PII) u javnim oblacima koji djeluju kao PII procesori dostupan je na ISO web stranici

Ovaj standard slijedi ISO/IEC 27017 (Kontrole sigurnosti informacija za usluge u oblaku), koji pokriva druge aspekte informacione sigurnosti računarstva u oblaku osim privatnosti podataka.

Prikaži više
Prikaži manje
Mehrwert

Koje su prednosti međunarodno certificiranog standarda u oblaku?

U praksi je korištenje priznatih sigurnosnih procedura odlučujući kriterij za odabir provajdera u oblaku. Ovo se još više odnosi na kontrolna prava klijenta u kontekstu naručene obrade podataka u skladu sa nacionalnim zakonodavstvom. Sa uvođenjem ISO 27018, provajderi usluga u oblaku imaju priliku da usklade svoje sisteme upravljanja posebno prema ovim zahtjevima zaštite podataka i da ih procijene.

Wer darf zertifizieren

Kome je dozvoljeno certificiranje prema ISO 27018 u BiH?

Da bi se certificirao sistem upravljanja sigurnošću informacija, samo odgovarajuće certifikacijsko tijelo mora biti akreditovano u skladu sa ISO/IEC 17021 i ISO/IEC 27006. DQS je akreditovan od strane nemačkog tijela za akreditaciju DAkkS (Deutsche Akkreditierungsstelle GmbH) i stoga ovlašten da obavlja audite i certifikaciju prema ISO/IEC 27001 i ISO/IEC 27018.

Business28.png

Koji su koraci do ISO 27018 certifikata u BiH?

Vaša kompanija će biti certificirana na osnovu međunarodnog standarda ISO/IEC 27001 za sistem upravljanja sigurnošću informacija primijenjen prema SO/IEC 27018:2019. Kada se implementiraju svi zahtjevi standarda, možete dobiti certifikat za svoj sistem upravljanja. Proći ćete kroz višestepeni proces certifikacije u DQS-u.

U prvom koraku razgovarat ćete o vašoj kompaniji, vašoj trenutnoj sigurnosti informacija i ciljevima ISO 27018 certifikata. Na osnovu ovih razgovora, dobit ćete individualnu ponudu prilagođenu potrebama vaše kompanije.

Posebno za veće projekte certifikacije, sastanak planiranja je vrijedna prilika da upoznate svog auditora, kao i da razvijete individualni program audita za sva uključena područja i lokacije. Predaudit također nudi mogućnost da se unapred identifikuju potencijali za poboljšanje, kao i prednosti vašeg sistema upravljanja. Obje usluge su opcione.

Certifikacijski audit počinje analizom sistema (faza audita 1) i ocjenom vaše dokumentacije, ciljeva, rezultata vaše procjene upravljanja, pregledom opsega i internim auditima. U ovom procesu utvrđujemo da li je vaš sistem upravljanja dovoljno razvijen i spreman za certifikaciju.

U sljedećem koraku (faza audita sistema 2), vaš DQS auditor procjenjuje učinkovitost svih procesa upravljanja na lokaciji kako bi utvrdio da li ispunjavate sve zahtjeve standarda. Audit timu je dodat pravni stručnjak koji će procijeniti učinkovitost sistema upravljanja s obzirom na primjenjive zakone o privatnosti podataka. Rezultati se prezentiraju na završnom sastanku i po potrebi se dogovaraju planovi konkretnih mjera.

Nakon certifikacijskog audita, rezultate ocjenjuje nezavisni certifikacijski odbor DQS-a. Primit ćete audit izvještaj koji dokumentuje rezultate audita. Ako su ispunjeni svi zahtjevi standarda, dobit ćete odgovarajući certifikat o usklađenosti. Njegova valjanost je povezana sa validnošću osnovnog ISO 27001 certifikata.

Kako bismo osigurali da vaša kompanija nastavlja ispunjavati sve važne zahtjeve nakon audita, vršimo nadzorne audite na godišnjem nivou. Ovo pruža kompetentnu podršku za kontinuirano poboljšanje vašeg sistema upravljanja sigurnošću informacija i vaših poslovnih procesa.

Certifikat o usklađenosti važi najviše tri godine. Recertifikacija se provodi blagovremeno prije isteka kako bi se osigurala stalna usklađenost sa primjenjivim zahtjevima standarda IT sigurnosnog kataloga. Nakon usklađenosti, izdaje se novi certifikat o usklađenosti.

Banking13.png

Koliko košta ISO 27018 certifikat u BiH?

Budući da svako preduzeće ima različite preduslove i pojedinačne zahtjeve za sistem upravljanja, troškovi audita i certifikacije prema ISO 27018 baziraju se na ISO 27001 i ne mogu se dati kao paušalni iznos. Kontaktirajte nas: rado ćemo vam napraviti prilagođenu ponudu na osnovu objektivne procjene i vaših zahtjeva.

Business2.png

Šta možete očekivati od nas

  • Više od 35 godina iskustva globalno i 20 lokalno u certifikaciji sistema upravljanja i procesa
  • Iskusni auditori i stručnjaci sa visokim nivoom sektorske stručnosti i znanja
  • Uvid u vašu kompaniju koji dodaje vrijednost
  • Međunarodno prihvaćeni certifikati
  • Stručnost i akreditacije za sve relevantne standarde
  • Lična, glatka podrška naših stručnjaka - regionalno, nacionalno i međunarodno
  • Individualne ponude sa fleksibilnim uslovima ugovora i bez skrivenih troškova
Prikaži više
Prikaži manje
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtjev za ponudu u DQS BiH

Vaša lokalna kontakt osoba u BiH

Rado ćemo vam pružiti prilagođenu ponudu za vaš ISO 27018 certifikat.

Vaš upit

Pitanja?

Mi smo tu za vas.
Kontaktirajte nas