Die International Organization for Standardization (ISO) ist eine unabhängige, nichtstaatliche Organisation, die Normen in technischen und nichttechnischen Bereichen veröffentlicht. Die Normenreihe ISO/IEC 27000 ist ein gemeinsames Projekt mit der Internationalen Elektrotechnischen Kommission (IEC) und definiert Mechanismen, die Unternehmen dabei helfen sollen, Informationsbestände zu schützen.
Die Norm ISO/IEC 27018:2019 bietet eine Reihe von Richtlinien für einen der wichtigsten Aspekte der Internetsicherheit: den Schutz personenbezogener Informationen (Personally Identifiable Information, PII) – alle Daten, die mit einer bestimmten Person in Verbindung gebracht werden können.
Der in der Spezifikation ISO/IEC 27018:2019 definierte Verhaltenskodex gewährleistet, dass eine Organisation mit ISO 27018-Zertifizierung die Risiken bewertet und angemessene PII-Schutzmaßnahmen für ihre Benutzer eingerichtet hat.
Berichte und andere Dokumentation
Die ISO-27018-Zertifikate von IBM werden veröffentlicht und sind allgemein verfügbar. Die unten aufgeführten Services sind ISO-27018-zertifiziert. Die aufgeführten Services stellen mindestens einmal im Jahr ISO-Zertifikate aus.
IBM wendet ISO 27018 auf seine cloudbasierten Produkte, Angebote und Services an, um sein Informationssicherheits-Managementsystem (ISMS) zu verbessern und für jeden zertifizierten Cloud-Service das gleiche Niveau an PII-Schutz zu gewährleisten. IBM-Servicedokumente (SD) geben an, ob ein bestimmtes Angebot die ISO 27018-Zertifizierung beibehält.
Unsere ISO 27018-Zertifikate belegen, dass die cloudbasierten Produkte und Services von IBM Best Practices für die Verarbeitung von personenbezogenen Daten anwenden.