ISO/IEC 27018 - מזהה אישי בענן
תקן להגנה על מידע אישי מזהה בענן
אודות התקן
ISO 27018 הוא תקן לאבטחה והגנה על מידע אישי בענן.
היום קיימת מגמה חזקה למעבר לשירותי ענן, ועם מגמה זאת באים איומים חדשים.
הבקרות בתקן זה מתבססות על תקן ISO 27001, עם בקרות נוספות המיושמות על ידי ספקי שירותי ענן.
דרישות התקן
התקן מבוסס על תקן ISO 27001 וכולל את כל דרישותיו. להלן מספר דגשים בתקן ISO 27018:
- בקרת גישה של הלקוחות
- בקרה על זיהוי וציות לדרישות חוקים ותקנות הקשורים למידע אישי
- בקרה אחר אי זליגת מידע
- הפרדת מאגרים בין לקוחות שונים שמשתמשים בענן
- ניהול גורמי צד ג' עם גישה למאגרי מידע
- שימוש בתקשורת מוצפנת או מאובטחת
- הצפנת נתונים
למי מיועד התקן
התקן מיועד לגופים המספקים שירותי ענן ללקוחותיהם, והמעבדים מידע אישי מזוהה (PII).
להלן מספר דוגמאות לגופים העשויים להידרש לתקן:
- בנקים
- גופים רפואיים
- מוסדות השכלה
- גופים משפטיים
- גופים העוסקים בסקרים
תקנים נוספים בתחום:
