תקן זה הוא תקן משלים לתקן לניהול מערכות אבטחת מידע ISO 27001 ותקן ממשיך לתקן אבטחת מידע בענן ISO 27017, הוא מתמקד באבטחת מידע אישי (PII = Personal Identifiable Information) בענן.
מידע אישי הוא כל מידע שחשיפה אליו מאפשרת זיהוי האדם שאליו מתייחס מידע זה, למשל כתובת דוא”ל.
כדאי לדעת: התקן מיועד לארגונים אשר כבר מותעדים ל-ISO 27001, ואשר מנהלים את מידע אישי בענן.
תקן זה מסייע לארגון לזהות ולטפל בסיכונים הקשורים לשמירת מידע בענן לארגן ולקטלג את המידע ולהגן על הארגון מפני סיכוני חדירות, הונאות רשת ואובדן מידע. הטמעה של תקן אלו יכולה לעזור גם עם עמידה בדרישות ה-GDPR |