iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

Sertifikasi ISO 27018

Pertanyaan Anda


Standar perlindungan data untuk layanan cloud

ISO/IEC 27018 berisi tujuan kontrol dan pedoman yang diterima secara umum untuk perlindungan data pribadi dalam komputasi awan. Dalam hal konten, standar ini dibangun di atas standar keamanan yang ada - khususnya ISO / IEC 27002. Namun, persyaratannya terkait secara khusus dengan regulasi pemrosesan data pribadi di lingkungan cloud.

Standar internasional ini berlaku untuk semua jenis dan ukuran organisasi, termasuk perusahaan publik dan swasta, lembaga pemerintah, dan organisasi nirlaba yang menyediakan layanan pemrosesan informasi sebagai pemroses PII melalui komputasi awan atas nama organisasi lain. Panduan dalam dokumen ini mungkin juga relevan bagi organisasi yang bertindak sebagai pengontrol PII. Namun demikian, pengontrol PII mungkin tunduk pada undang-undang, peraturan, dan kewajiban perlindungan PII tambahan yang tidak berlaku bagi pemroses PII. Dokumen ini tidak dimaksudkan untuk mencakup kewajiban tambahan tersebut.


ISO/IEC 27018:2020 berlaku untuk semua jenis dan ukuran organisasi, termasuk perusahaan swasta dan publik, lembaga pemerintah, dan organisasi nirlaba, yang menyediakan layanan pemrosesan informasi melalui komputasi awan dalam arti prosesor PII.

Lebih lanjut
Lebih ringkas

Sistem manajemen keamanan informasi komputasi awan berdasarkan ISO 27001

Penerapan kontrol perlindungan PII yang diterima secara umum

Keterkaitan dengan prinsip privasi OECD

Kepatuhan yang diakui secara internasional memberikan keunggulan kompetitif

Beschreibung Standard/Regelwerk

Informasi tentang standar ISO 27018

Persyaratan ISO 27018 khusus untuk perlindungan informasi identitas pribadi (PII). Persyaratan ini selaras dengan rekomendasi implementasi dari ISO 27002:2013 Guide to Information Security Controls, dan dengan demikian cocok dengan sistem manajemen keamanan informasi ISO 27001:2013. Kedua standar tersebut direvisi pada tahun 2022, yang memiliki dampak khusus pada konten dan struktur kontrol Annex A. Namun, ISO / IEC 27018 terus mengacu pada standar versi 2013.

ISO/IEC 27018 menetapkan persyaratan perlindungan data untuk penyedia layanan cloud dan merumuskan mekanisme pemantauan dan pedoman untuk menerapkan kontrol guna memastikan perlindungan data pribadi di lingkungan cloud. Dalam melakukannya, standar ini mempertimbangkan persyaratan perlindungan data yang sudah ada di area lain dan mengadaptasinya secara khusus untuk risiko keamanan informasi di area komputasi awan.

Standar saat ini diterbitkan pada Agustus 2020 oleh G

ISO/IEC 27018:2019
Teknologi informasi - Teknik keamanan - Kode praktik untuk perlindungan informasi pengenal pribadi (PII) di cloud publik yang bertindak sebagai pemroses PII tersedia dari situs web ISO

Standar ini mengikuti ISO/IEC 27017 (Kontrol keamanan informasi untuk layanan cloud), yang mencakup aspek keamanan informasi lain dari komputasi awan daripada hanya privasi data.

Lebih lanjut
Lebih ringkas
Mehrwert

Apa keuntungan dari standar cloud bersertifikat internasional?

Dalam praktiknya, penggunaan prosedur keamanan yang diakui merupakan kriteria yang menentukan untuk memilih penyedia cloud. Hal ini lebih berlaku untuk hak kontrol klien dalam konteks pemrosesan data yang ditugaskan sesuai dengan undang-undang nasional, seperti Bagian 11 (2) No. 7 dari BDSG Jerman. Dengan diperkenalkannya ISO 27018, penyedia layanan cloud memiliki kesempatan untuk menyelaraskan sistem manajemen mereka secara khusus dengan persyaratan perlindungan data ini dan menilainya.

Wer darf zertifizieren

Siapa yang diizinkan untuk melakukan sertifikasi menurut ISO 27018?

Untuk mengesahkan sistem manajemen keamanan informasi, masing-masing lembaga sertifikasi itu sendiri harus terakreditasi sesuai dengan ISO / IEC 17021 dan ISO / IEC 27006. DQS diakreditasi oleh badan akreditasi Jerman DAkkS (Deutsche Akkreditierungsstelle GmbH) dan oleh karena itu berwenang untuk melakukan audit dan sertifikasi sesuai dengan ISO/IEC 27001 dan ISO/IEC 27018.

Business28.png

Apa saja langkah-langkah untuk sertifikasi ISO 27018?

Perusahaan Anda akan disertifikasi berdasarkan standar internasional ISO/IEC 27001 untuk sistem manajemen keamanan informasi yang diterapkan sesuai dengan SO/IEC 27018:2019. Setelah semua persyaratan standar diterapkan, sistem manajemen Anda dapat disertifikasi. Anda akan melalui proses sertifikasi multi-tahap di DQS.

Pada langkah pertama, Anda akan mendiskusikan perusahaan Anda, keamanan informasi Anda saat ini, dan tujuan sertifikasi ISO 27018. Berdasarkan diskusi ini, Anda akan menerima penawaran individual yang disesuaikan dengan kebutuhan perusahaan Anda.

Khususnya untuk proyek sertifikasi yang lebih besar, pertemuan perencanaan adalah kesempatan berharga untuk mengenal auditor Anda serta mengembangkan program audit individu untuk semua area dan lokasi yang terlibat. Pra-audit juga menawarkan kesempatan untuk mengidentifikasi potensi perbaikan serta kekuatan sistem manajemen Anda sebelumnya. Kedua layanan ini bersifat opsional.

Audit sertifikasi dimulai dengan analisis sistem (audit tahap 1) dan evaluasi dokumentasi, tujuan, hasil penilaian manajemen, tinjauan ruang lingkup dan audit internal. Dalam proses ini, kami menentukan apakah sistem manajemen Anda cukup berkembang dan siap untuk sertifikasi.

Pada langkah berikutnya (audit sistem tahap 2), auditor DQS Anda menilai efektivitas semua proses manajemen di lokasi untuk mengidentifikasi apakah Anda memenuhi semua persyaratan standar. Seorang ahli hukum ditambahkan ke tim audit untuk menilai efektivitas sistem manajemen sehubungan dengan undang-undang privasi data yang berlaku. Hasilnya dipresentasikan pada pertemuan akhir dan, jika perlu, rencana untuk tindakan nyata disepakati.

Setelah audit sertifikasi, hasilnya dievaluasi oleh dewan sertifikasi independen DQS. Anda akan menerima laporan audit yang mendokumentasikan hasil audit. Jika semua persyaratan standar terpenuhi, Anda akan menerima sertifikat kesesuaian yang sesuai. Validitasnya terkait dengan sertifikat ISO 27001 yang mendasarinya.

Untuk memastikan bahwa perusahaan Anda terus memenuhi semua persyaratan penting setelah audit, kami melakukan audit pengawasan setiap tahun. Hal ini memberikan dukungan yang kompeten untuk peningkatan berkelanjutan dari sistem manajemen keamanan informasi dan proses bisnis Anda.

Sertifikat kesesuaian berlaku selama maksimal tiga tahun. Sertifikasi ulang dilakukan pada waktu yang tepat sebelum berakhirnya masa berlaku untuk memastikan kepatuhan yang berkelanjutan dengan persyaratan standar yang berlaku dari katalog keamanan TI. Setelah kepatuhan, sertifikat kesesuaian baru dikeluarkan.

Banking13.png

Berapa biaya sertifikasi ISO 27018?

Karena setiap perusahaan memiliki prasyarat dan persyaratan individu yang berbeda untuk sistem manajemen, biaya untuk audit dan sertifikasi ISO 27018 berdasarkan ISO 27001 tidak dapat diberikan sebagai jumlah sekaligus. Silakan hubungi kami: Kami akan dengan senang hati memberikan penawaran khusus berdasarkan penilaian objektif dan persyaratan Anda.

Business2.png

Apa yang dapat Anda harapkan dari kami

  • Lebih dari 35 tahun pengalaman dalam sertifikasi sistem dan proses manajemen
  • Auditor dan pakar berpengalaman dengan keahlian dan pengetahuan sektor tingkat tinggi
  • Wawasan yang menambah nilai ke dalam perusahaan Anda
  • Sertifikat yang diterima secara internasional
  • Keahlian dan akreditasi untuk semua standar yang relevan
  • Dukungan pribadi dan lancar dari para spesialis kami - secara regional, nasional, dan internasional
  • Penawaran individual dengan ketentuan kontrak yang fleksibel dan tanpa biaya tersembunyi
Lebih lanjut
Lebih ringkas
Contact-Latin-America-woman-shutterstock_2001161198.jpg

Minta penawaran

Kontak lokal Anda

Kami akan dengan senang hati memberikan penawaran khusus untuk sertifikasi ISO 27018 Anda.

Permintaan Anda

Ada Pertanyaan?

Kami siap membantu.
Hubungi Kami