ISO/IEC 27018 公有云中个人可识别信息保护管理体系认证对企业的好处

 

  1. 激发对企业的信任——为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;
  2. 竞争优势——通过最大限度地保护个人信息,在竞争对手中脱颖而出;
  3. 品牌保护——减少由于数据泄露而引起的不利宣传的风险;
  4. 降低风险——确保识别风险,并采取控制措施来管理或降低风险;
  5. 防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
  6. 发展业务——提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。

ISO/IEC 27018 公有云中个人可识别信息保护管理体系文件包中提交资料

 

CPIISMS现场审核完成后需要提交的资料如下

  1. l按照BCC erp审核文件包24号“文件清单”中要求提交适用的资料(与ISMS一致)。
  2. 在BCC erp 审核文件包25号“其他文件”中提交:

公司资质

  • 体系文件(一级和二级文件,至少包含SOA文件和程序文件);
  • 包含CPIISMS特殊要求的信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告);
  • 适用CPIISMS要求的法律法规清单;
  • 支持公有云中个人可识别信息保护管理体系的规程和控制措施;
  • 隐私影响评估报告(含隐私影响评估方法的描述);
  • 隐私风险处理计划;
  • 风险评估报告(含风险评估方法的描述);
  • 残余风险报告;
  • 风险处置计划。