公有云个人信息管理体系认证
申请ISO27018认证的前提条件
公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC27001:2013信息安全管理体系的基础上建立、实施和扩展的,ISMS是CPIISMS的基础和前提条件。申请CPIISMS的组织应已经建立信息安全管理体系,且通过了ISMS认证或准备同时申请ISMS认证。
申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。
申请ISO27018认证需提供的资料
基本资料(营业执照、行政许可(如有)、临时场所清单等)
有效的ISMS认证证书或ISMS认证申请
支持公有云中个人可识别信息保护管理体系的规程和控制措施
隐私影响评估报告(含隐私影响评估方法的描述)
适用性声明
适用的法律法规的标准的清单
公有云中个人可识别信息保护管理体系(CPIISMS)是在ISO/IEC27001:2013信息安全管理体系的基础上建立、实施和扩展的,ISMS是CPIISMS的基础和前提条件。申请CPIISMS的组织应已经建立信息安全管理体系,且通过了ISMS认证或准备同时申请ISMS认证。
申请的CPIISMS认证范围需不大于组织的ISMS的认证范围,超出的认证范围必须先安排对其ISMS实施专项扩大审核后,再安排CPIISMS 的审核。
申请ISO27018认证需提供的资料
基本资料(营业执照、行政许可(如有)、临时场所清单等)
有效的ISMS认证证书或ISMS认证申请
支持公有云中个人可识别信息保护管理体系的规程和控制措施
隐私影响评估报告(含隐私影响评估方法的描述)
适用性声明
适用的法律法规的标准的清单