认证说明
云为组织和消费者带来了诸多好处:节省成本,灵活性和对信息移动便捷的访问等。但是它还引起了对数据保护和隐私的担忧;特别是围绕个人身份信息(PII) 数据的泄露。
个人身份信息 (PI) 数据泄露的潜在风险已成为国际首要议程。大量重大信息安全事件已将人们的注意力引向如何保护个人信息。
而企业对安全的投入比以往更多。根据IDC的统计,到2020年,全球IT安全支出达到1.016亿美元。
为了解决这一问题,国际标准化组织发布了ISO/IEC 27018标准。
已发布的ISO/IEC 27018标准要求那些已通过标准认证的云服务提供商,告知其现有客户和潜在客户其数据受到保护,不会被用于未经他们明确同意的任何目的。
认证范围
认证依据为 ISO/IEC 27018,适用于公共云服务提供商、通过云计算作为个人识别信息(PII)处理者提供信息处理服务的组织等。
| 大类 | 专业类别 | 类别名称 |
| 02 公共 | 02.01 | 通信、广播电视 |
| 02.02 | 新闻出版 | |
| 02.03 | 科研 | |
| 02.04 | 社会保障 | |
| 02.05 | 医疗服务 | |
| 02.06 | 教育 | |
| 02.07 | 其他 | |
| 03 商务 | 03.01 | 金融 |
| 03.02 | 电子商务 | |
| 03.03 | 物流 | |
| 03.04 | 咨询中介 | |
| 03.05 | 旅游、宾馆、饭店 | |
| 03.06 | 其他 | |
| 04 产品的生产 | 04.01 | 电力 |
| 04.02 | 铁路 | |
| 04.03 | 民航 | |
| 04.04 | 化工 | |
| 04.05 | 航空航天 | |
| 04.06 | 水利 | |
| 04.07 | 交通运输 | |
| 04.08 | 信息与通信技术 | |
| 04.09 | 冶金 | |
| 04.10 | 采矿 | |
| 04.11 | 食品、药品、烟草 | |
| 04.12 | 农、林、牧、副、渔业 | |
| 04.13 | 其他 |
