Hjem
Anvendelsestilfælde
Efter rammer
ISO 27018

Sikring af cloud-miljøets fortrolighed med ISO 27018

ISO 27018 præsenterer dig for bedste praksis for beskyttelse af privatlivets fred i cloud computing-miljøer. Brug den til at udvide den allerede gode sikkerhedsstyring og til at kontrollere de relaterede risici bedre.

Store og små virksomheder, kommuner og organisationer har tillid til privatlivsmodellen.

Hvad er ISO 27018?

ISO 27018 er en ramme, der er udviklet til at beskytte personlige data og sikre et godt niveau af privatlivets fred i offentlige cloud computing-miljøer. Den udvider ISO 27001 og giver yderligere vejledning om relevante kontroller af temaet offentlige cloud- eller persondata og nye kontroller af f.eks. samtykke, dataminimering, ansvarlighed og sikkerhed.

Her kan du se, hvordan Cyberday forenkler din overholdelse af ISO 27018:

Automatiseret rapport visualiserer din ISO 27018 overholdelse

Rammeforskrifter gennemføres på Cyberday gennem opgaver. Når du aktiverer opgaver og definerer deres implementeringsstatus, bliver rapporten automatisk grønnere. Se detaljerne ved at klikke på hver celle i rapporten og forstå, hvordan du kan forbedre dig!

Forstå, hvad der skal forbedres, og hvordan man gør det

Pending tasks på din konto hjælper dig med at overholde reglerne og også med at gå længere end minimumsniveauet for overholdelse af reglerne. Først forstår du, hvordan du opfylder kravene, og senere forstår du, hvordan du kan skærpe din sikkerhed endnu mere på hvert enkelt aspekt.

Opret en aktivopgørelse i klare dele

Cyberday har egne sektioner for datasystemer, datasæt, andre aktiver (f.eks. udstyr) og fysiske lokaler. Ved hjælp af disse afsnit kan du forstå de aktiver, som din cybersikkerhed skal beskytte.

identificere, vurdere og behandle informationssikkerhedsrisici

Når du dokumenterer f.eks. resultater af risikostyring eller en kontinuitetsplan, vil dokumentationskortet for det meste fungere på samme måde, men der er en klar rækkefølge at bruge.

Automatiseret vejledning og bevidsthedsuddannelse af medarbejdere

En stor del af informationssikkerheden består i at sikre, at organisationens personale kan arbejde sikkert. Mange opgaver vil kræve, at du definerer retningslinjer, som folk skal følge. Disse vil blive accepteret gennem en guidebog, som også kan udvides med uddannelsesmateriale. Der findes også politikskabeloner, hvis du ønsker at oprette et dokument, der kan deles ud fra dit indhold.