Ga direct naar de inhoud.

iso 27018
ISO 27018 eenvoudig toepassen?

ISO 27018 in de praktijk toepassen voor cloud diensten

In aanvulling op de normen ISO 27001 en ISO 27002 gaat de norm ISO 27018 over de beveiliging van informatie die in de cloud staat. ISO 27018 is daarmee een aanvulling op ISO 27001 en ISO 27002 voor organisaties de clouddiensten aanbieden en via dergelijke diensten data van klanten extern hosten.

Informatie veilig hosten, bewerken en delen is een hele uitdaging. Veel organisaties zijn al gewend aan ISO 27001 en borgen de informatie stromen in hun processen. ISO 27002 is een verdere detaillering en ISO 27018 gaat nog een stap verder. Data c.q. persoonsgegevens van klanten dienen veilig in de cloud te worden bewaard, zonder dat de eigenaar zich zorgen hoeft te maken over de veiligheid en de plek waar deze gegevens staan.

Slimme implementatie van ISO 27018:

  1. ISO 9001, ISO 27001 en ISO 27002 vormen de basis
  2. Beveiliging van Personally Identifiable Information (PII)
  3. Vastlegging van contracten voor informatiebeveiliging

1. ISO 9001, ISO 27001 en ISO 27002 vormen de basis

ISO 27018 verwijst naar ISO 27002, die weer een verdieping is van de procesbeheersingsprincipes uit ISO 9001. De hoofdstukindeling is ook vergelijkbaar. De meest effectieve aanpak is ISO 27018 te implementeren samen met ISO 9001 en ISO 27001/ISO27002. Dan is het weinig werk, omdat het managementsysteem al is gevormd en geïmplementeerd.

2. Beveiliging van Personally Identifiable Information (PII)

ISO 27018 gaat over bescherming van persoonlijke informatie. Informatie van klanten, patiënten of burgers wordt opgeslagen in de cloud en mag niet in verkeerde handen terecht komen. De dienstverlener is geen eigenaar van de data. Cloud applicaties en de communicatie met andere applicaties moet Personally Identifiable Information (PII) veilig stellen.

3. Vastlegging van contracten voor informatiebeveiliging

Een belangrijk deel van die beveiliging bestaat uit de contractuele vastlegging van afspraken tussen de beheerder en de klant, dan wel de gebruiker. Deze contracten moeten voorafgaande aan de samenwerking worden vastgesteld en overeengekomen, zodat alle partijen bekend zijn met de spelregels. ISO 27018 vraagt om zo’n vastlegging.

Aan de slag met ISO 27018 en integratie met het managementsysteem

De norm ISO 27018 stelt extra eisen ten opzichte van ISO 9001 en ISO 27001 en ISO 27002. Bijvoorbeeld op het punt van communicatie, back up en restoring, data overdracht en cryptografie. Via ons standaard kwaliteitshandboek heeft u die eisen al direct overzichtelijk op één pagina en beschikbaar voor uw organisatie. Nadat deze procedures en criteria zijn geïmplementeerd, begint de normale PDCA cirkel weer te draaien. Geheel conform ISO 9001.

Wilt u uw organisatie laten voldoen aan ISO 27018? Vul dan onderstaande formulier in en stel uw vragen. U kunt ook bellen via 088 33 666 66 of een e-mail sturen naar info@patagonia-bv.com.

Gegevens invullen voor vragen en informatie

Certificatie ISO 27018:

  • Workshop in 1 dagdeel
  • Gratis format kwaliteitshandboek
  • Planning en implementatie
  • Gespecialiseerde consultants
  • Integraal managementsysteem
×
Patagonia B.V. maakt gebruik van cookies. Bij gebruik van onze website gaat u ermee akkoord dat we deze cookies plaatsen en daarmee gegevens verzamelen. Op deze manier krijgen we een goed beeld van u als bezoeker en kunnen we u een optimale gebruikerservaring bieden. Als u geen cookies wilt, kunt u deze website niet gebruiken. Lees meer over cookies