Mit GlobalSuite® ist eine effektive Implementierung des Standards ISO 27018 möglich, da er vollständig an die Anforderungen der Norm angepasst ist, nicht nur für Unternehmen, die nach ISO 27001 zertifiziert sind, sondern auch für solche, die sich für die Implementierung beider Standards entscheiden.
Ausrichtung von Dienstleistungen und Prozessen durch das Anlagenverzeichnis. Konfiguration der Dimensionen und Bewertungsebenen.
Katalog konfigurierbarer Kontrollen und Zusammenfassung derselben, Parametrisierung des Managements, Neubewertung des Risikos, parametrierbare Fragebögen.
Parametrisierung von Wahrscheinlichkeit und Auswirkung, Risikobewertung, Kostenanalyse, Bedrohungen nach Vermögenswerten und konfigurierbar.
Definition des akzeptablen Risikos, akzeptable Risikostufen, Risikoliste, Risikokarte, simultane oder abhängige Risiken.
Ermöglicht die Verwaltung des Vorschlags von Indikatoren, der Differenzanalyse, der Anwendbarkeitserklärung, des Kapazitätsmanagements, des Änderungs- und Beschaffungsmanagements usw.
Ermöglicht die Erstellung einer Historie für jeden der Pläne und die Zuweisung von Metriken für deren Nachverfolgung.
Nutzen Sie die Daten von GlobalSuite® optimal, indem Sie ein Executive Dashboard in einem Business-Intelligence-Tool wie Power BI erstellen.
Ermöglicht die Kontrolle der gesamten Dokumentation in verschiedenen Formaten, um die Kontinuitätssteuerung des Unternehmens zu unterstützen.
Das integrierte Dashboard ermöglicht das strategische Management und die Kontrolle der Organisation durch verschiedene Metriken und Indikatoren.
Wissen Sie, wie Sie die Anforderungen von ISO 27001 und ISO 27002 erweitern müssen, um den Schutz der Privatsphäre in der Cloud zu berücksichtigen?
Die ISO/IEC 27018 bietet eine Grundlage für bewährte Verfahren zum Schutz personenbezogener Daten (PII) in der Cloud für Organisationen, die als Verarbeiter dieser Informationen fungieren. ISO/IEC 27018 zielt im Wesentlichen darauf ab, genau zu bestimmen, wie der Anbieter die personenbezogenen Daten der Betroffenen verwaltet, die notwendigen Verfahren für jede Anfrage oder jeden Zugriff auf diese Daten festzulegen und den Kunden so eine vollständige Transparenz in diesem Sinne zu bieten.
Ausgehend von den im Anhang A der ISO 27001 oder dem Verhaltenskodex ISO 27002 festgelegten Sicherheitskontrollen fügt die Norm Sicherheitsanforderungen für personenbezogene Daten (PII) zu spezifischen Kontrollen hinzu. In diesem Sinne legt ISO 27018 von den 114 Kontrollen, die der Standard für Informationssicherheit vorschlägt, zusätzliche Anforderungen an 15 Kontrollen fest, die sich auf die folgenden Bereiche verteilen:
Die Norm definiert 8 Grundsätze oder spezifische Kontrollen zum Datenschutz von Informationen, die auf den Datenverwalter in der Cloud und die Art und Weise ihrer Implementierung anwendbar sind, was eine Reihe von Anforderungen zum Schutz von PII darstellt. Die Grundsätze, auf denen sie basiert, sind die folgenden:
