ISO 27018 voor beveiliging van informatie in de cloud

In aanvulling op de normen ISO 27001 en ISO 27002 gaat de norm ISO 27018 over de beveiliging van informatie die in de cloud staat. ISO 27018 is daarmee een aanvulling op ISO 27001 en ISO 27002 voor organisaties die clouddiensten aanbieden en via dergelijke diensten data van klanten extern hosten. Deze data moet natuurlijk beveiligd zijn en mag alleen beschikbaar zijn voor de eigenaar. Lees meer over de toepassing van ISO 27018 en de relatie met ISO 27001.

Veiligheid van informatie met ISO 27018

Informatie veilig hosten, bewerken en delen is een hele uitdaging. Veel organisaties zijn al gewend aan ISO 27001 en borgen de informatie stromen in hun processen. ISO 27002 is een verdere detaillering en ISO 27018 gaat nog een stap verder. Data of persoonsgegevens van klanten dienen veilig in de cloud te worden bewaard, zonder dat de eigenaar zich zorgen hoeft te maken over de veiligheid en de plek waar deze gegevens staan.

Slimme implementatie van ISO 27018:

  1. ISO 9001, ISO 27001 en ISO 27002 vormen de basis
  2. Beveiliging van Personally Identifiable Information (PII)
  3. Vastlegging van contracten voor informatiebeveiliging

1. ISO 9001, ISO 27001 en ISO 27002 vormen de basis

ISO 27018 verwijst naar ISO 27002, die weer een verdieping is van de procesbeheersingsprincipes uit ISO 9001. De hoofdstukindeling is ook vergelijkbaar. De meest effectieve aanpak is ISO 27018 te implementeren samen met ISO 9001 en ISO 27001/ISO27002. Dan is het weinig werk, omdat het managementsysteem al is gevormd en geïmplementeerd.

2. Beveiliging van Personally Identifiable Information (PII)

ISO 27018 gaat over bescherming van persoonlijke informatie. Informatie van klanten, patiënten of burgers wordt opgeslagen in de cloud en mag niet in verkeerde handen terecht komen. De dienstverlener is niet bevoegd met data anders te handelen dan volgens het beoogde doel en de privacy van de personen dient te worden beschermd. Cloud applicaties en de communicatie met andere applicaties moet Personally Identifiable Information (PII) veilig stellen.

3. Vastlegging van contracten voor informatiebeveiliging

Een belangrijk deel van die beveiliging bestaat uit de contractuele vastlegging van afspraken tussen de beheerder en de klant, dan wel de gebruiker. Deze contracten moeten voorafgaande aan de samenwerking worden vastgesteld en overeengekomen, zodat alle partijen bekend zijn met de spelregels. ISO 27018 vraagt om zo’n vastlegging.

Aan de slag met ISO 27018 en integratie met het managementsysteem

De norm ISO 27018 stelt extra eisen ten opzichte van ISO 9001 en ISO 27001 en ISO 27002. Bijvoorbeeld op het punt van communicatie, back up en restoring, data overdracht en cryptografie. Via ons standaard kwaliteitshandboek heeft u die eisen al direct overzichtelijk op één pagina en beschikbaar voor uw organisatie. Nadat deze procedures en criteria zijn geïmplementeerd, begint de normale PDCA cirkel weer te draaien. Geheel conform ISO 9001.

Vraag informatie aan over ISO 27018 aan. Vul onderstaande formulier in en stel uw vragen. U kunt ook bellen via 088 33 666 66 of een e-mail sturen naar info@patagonia-bv.com.

training coaching management

Diensten

Bekijk onze diensten

Lees meer

Oplossingen

Oplossingen

Ga naar de oplossingen

Lees meer

Artikelen

Artikelen

Lees meer artikelen

Lees meer

TQM

Cases

Bekijk voorbeelden

Lees meer

Stel uw vragen

Vul het formulier in en stel uw vragen.

ISO 27018 toepassen

  • ISO 27018 implementeren
  • Informatie beveiligen
  • Voldoen aan richtlijnen
  • Compliance wetgeving
  • AVG/GDPR volgen
  • Certificatie
  • Informatiebeveiliging
  • Reductie risico's