המדריך ליישום ISO/IEC 27018
המדריך ליישום ISO/IEC 27018 הגנה על פרטיות המידע בעננים ציבורים המשמש כמעבד מידע פרטי.
נושא פרטיות המידע בכלל ופרטיות המידע בשירותי מחשוב ענן ציבורי(Public cloud computing) הופך להיות יותר ויותר חשוב , ומופיע כדרישת גופי ממשל (רגולטורים) שונים במקומות שונים בעולם (אירופה מובילה בתחום..) מגופי המוגדרים כ: PII processors
כחלק מסדרת תקני אבטחת המידע, המדריך ליישום Code of practice for PII) ISO/IEC 27018) מטפל בהיבטי פרטיות המידע על ידי התייחסות לנושאים הבאים:
- הסבר על המושגים והשחקנים הרלוונטיים
- דרישות המופיעות בתקן המסגרת (המהווה בסיס לנושא הגנה על מידע פרטי):
- ISO/IEC 29100 Information technology - Security techniques - Privacy framework
- ישום הבקרות החדשות הנדרשות על פ נספח A בתקן
- יישום הבקרות הנדרשות מתוך המדריך ISO/IEC 27002
התקן מהווה נדבך נוסף במערכת ניהול א"מ ומשלים(לא מחליף אותו) לתקן ISO 27001 (מערכת ניהול אבטחת מידע)
סוקרי מכון התקנים הישראלי יסייעו לארגון לזהות אם מערכת ניהול אבטחת המידע שלו הותאמה גם להגנה על מידע פרטי בענן, מהן נקודות השיפור הנדרשות, ויבצעו את ההתעדה לפי 27018 ISO.
לאחר סיום התהליך המפורט למטה, הארגון יקבל תעודה שתתווסף לתעודת ההתעדה ל ת"י ISO 27001 הנמצאת ברשותו.
| הלקוח | מכון התקנים הישראלי |
|---|---|
| רישום במכון התקנים הישראלי | הצעת מחיר הכוללת: בדיקת נהלים ומבדק שלב א (מקדים), ומבדק שלב ב' (התעדה) והסכם פיקוח |
| אישור של הצעת מחיר | מנוי מנהל לקוח |
| תיאום מבדק התעדה עם מנהל הלקוח | בדיקת מסמכים, קיום מבדק מקדים (Stage 1) ומבדק התעדה (Stage 2) |
| התייחסות לממצאי המבדק וביצוע תיקון ופעולה מתקנת | הערכת הפעולה המתקנת ואישורה, משלוח תעודות |
| קיום פעילות שוטפת לשיפור מערכת ניהול | קיום מבדקי מעקב והערכה מחדש לבדיקת התאמת מערכת הניהול של הארגון לדרישות |
מכון התקנים הישראלי - הבחירה הנכונה עבורך!
- למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות.
- אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון והכרות טובה של צרכי הלקוחות.
- מכון התקנים הינו הגוף היחידי בישראל בעל הסמכה ישירה לתקן באמצעות ANAB
- מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל.
- במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה.
- מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם.
- מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם.
- לקוחות מת"י מקבלים באופן בלעדי תעודת IQNet ללא תשלום, ובנוסף מתאפשרת קבלת הכרה הדדית באמצעות חברי IQNet ככלי שיווקי לארגון.
ISO/IEC 27001