ISO 27018 – ניהול פרטיות בענן

ISO 27018 – ניהול פרטיות בענן

קצת על התקן

תקן זה הוא תקן משלים לתקן לניהול מערכות אבטחת מידע ISO 27001 ותקן ממשיך לתקן אבטחת מידע בענן ISO 27017, הוא מתמקד באבטחת מידע אישי (PII = Personal Identifiable Information) בענן.

מידע אישי הוא כל מידע שחשיפה אליו מאפשרת זיהוי האדם שאליו מתייחס מידע זה, למשל כתובת דוא”ל.

כדאי לדעת: התקן  מיועד לארגונים אשר כבר מותעדים ל-ISO 27001, ואשר מנהלים את מידע אישי בענן. 

תקן זה מסייע לארגון לזהות ולטפל בסיכונים הקשורים לשמירת מידע בענן לארגן ולקטלג את המידע ולהגן על הארגון מפני סיכוני חדירות, הונאות רשת ואובדן מידע. הטמעה של תקן אלו יכולה לעזור גם עם עמידה בדרישות ה-GDPR

השלבים לקבלת התקן

1

מיפוי המידע המנוהל בענן וסקר סיכונים

2

פעולות לסגירת פערים והוספת הגנות

3

קביעת המדיניות וכתיבת מסמכי איכות

4

מבדק פנימי וסקר הנהלה משולב עם ISO 27001

5

מבדק חיצוני וקבלת תעודה משולבת עם תקני 27001, 27017

​במה נוכל לסייע לך

אנו במילוא עוזרים לארגונים במיפוי המידע האישי בענן ובמיפוי התהליכים והמדיניות לאבטחת מידע זה. 

נוכל לסייע לכם בהגדרות תפקיד רלוונטיות, בהגדרת הסיכונים ובבניית והפעלת תוכנית לטיפול בסיכונים אלו.

כמו כן, יחד איתכם, נקים מערכת משולבת לניהול חסכוני של כל התקנים הקשורים לתקן זה, כולל ליתר התקנים ממשפחת ISO 27000 וכמובן תקן ISO 9001.