Seit einige Zeit gibt es nun den dem ISO Standard 27001 auch den neuen Standard ISO 27018!
ISO 27018
Ziel
Der neue Standard ist speziell auf Cloud-Dienste und deren Datenschutzniveau ausgerichtet. Ziel ist es, dass sich Cloud Anbieter mit diesem neuen Standard von anderen Anbietern auf dem Markt absetzen können. Ebenfalls soll so das Datenschutz- und Datensicherheitsniveau im Markt gesteigert werden.
Voraussetzungen
Voraussetzungen zum erreichen der ISO 27018:2014 ist:
- ISO 17788 – Information Technology – Cloud Computing
- ISO 27000:2014 – Information Technology – Security techniques -mation security management systems — Overview and vocabulary
- ISO/IEC 27001:2013, Information technology — Security techniques — Information security management systems — Requirements
- ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls
- ISO/IEC 29100:2011, Information technology — Security techniques — Privacy Framework
- Information security policies
- Organization of Information security
- Human resource security
- asset Management
- Access control
- Cryptographie
- Physical and enviromental security
- Operation security
- Communication security
- System acquisition, development and maintrance
- Supplier relationship
- Information security incident Management
- Information security aspects of Business continuity Management
- compliance (with legal and contractal requirements, security Reviews)
Office 365
Office 365 ist nun der erste Dienst, der diesen Standard erfüllt. Dies bestätigte nicht nur die Dokumentation zu Office 365 schon im Januar, sondern auch heute
Office 365 und Compliance
Folgt am 18.02.2015
via
ausführliche Informationen zur ISO 27018
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=61498