ISO 27018: 개인 식별 정보 보호
27018은 무엇인가?
ISO/IEC 27018:2019는 고객을 위해 개인 식별 정보를 처리하는 클라우드 서비스 제공업체를 위한 정보 보안 실행 강령입니다. ISO/IEC 27001:2013 및 ISO/IEC 27002의 확장이며 추가 보안 관리를 제공합니다. 클라우드 서비스 공급자가 구현할 개인 정보 보호에 대한 개인 정보 보호 요구 사항 및 보안 제어 개선 사항에 대해 자세히 설명합니다.이는 ISO 27017:2015, 클라우드 서비스에 대한 보안 관리 및 ISO 27701:2019, 개인 정보 관리를 보완하며, 둘 다 ISO 27001:2013으로부터 확장된 규격입니다.
ISO 27001의 확장 규격인 ISO 27018은 16개의 ISO 27002 관리에 대한 지침을 제공할 뿐만 아니라 25개의 새로운 개인정보 보호 및 보안 관리를 제공합니다:
- 개인 식별 정보 관리자들과 협업을 위한 요구사항
- 개인 식별 정보 주요 권리 유지
- 데이터 최소화 및 정확성 등과 같은 기본 프라이버시 요구사항의 준수
- 투명성 및 책무 원칙
- 추가 보안 관리
- 외주 프로세스 요구사항
Helps you with
- 고객 신뢰
- 브랜드 평판
- 경쟁적 우위
- 데이터 위반
- 지속적 자신감
- 컴플라이언스 충족
- 리스크 경영
- 보안 개선
- 구매
기타 리스크경영 규격:
- ISO 27001 - Information Security
- ISO 27701 - GDPR Compliance
- BS 10012 - Personal Information
- ISO 20000-1 - IT Service Management
- ISO 27017 - Security Controls for Cloud Services
- ISO 22301 - Business Continuity
- ISO 44001 - Collaborative Working
- ISO 55001 - Asset Management
- ISO 41001 - Facilities Management
ISO 27001 교육훈련
인증심사 절차
-
1단계
NQA가 귀사의 정보 및 요구사항을 정확히 이해할 수 있도록 "신청서"를 작성해 주셔야 합니다.
온라인 상 "빠른 견적" 또는 "견적요청양식"을 작성하시어 이 작업을 수행 할 수 있으며, 당원은 보내주신 정보에 근거하여 인증심사 범위를 정확하게 정의하고 그에 따른 견적서 또는 제안서를 송부드립니다. -
2단계
귀사가 상기 견적 및 제안에 동의하시면 당원은 인증심사를 위해 심사원을 배정하게 됩니다.
이 인증심사는 최초심사인 경우 2번의 필수 방문(1단계 및 2단계 심사)으로 구성됩니다.
귀사의 경영시스템이 최소 3 개월 이상 완전히 운영되고 경영검토와 내부심사의 전체 주기를 거쳤음을 입증 할 수 있어야 합니다. -
3단계
성공적인 2번의 심사단계를 거친 후 인증결정이 내려지며, 긍정적인 경우 당원은 신청한 규격에 대한 인증을 교부하게 됩니다.
귀사는 국문과 영문 인증서를 받게 되시며, 인증은 3년 동안 유효하고 매년 실시되는 사후심사 프로그램과 3 년마다의 갱신심사 프로그램을 통해 인증은 유지됩니다.