主页 合规性 ISO 27018 IBM Cloud® 合规性:ISO 27018
插图显示一个人与计算机界面交互,旁边有一个安全盾牌和一个带基座的地球仪
什么是 ISO 27018?

国际标准化组织 (ISO) 是一个独立的非政府组织,主要发布技术和非技术领域的标准。ISO/IEC 27000 系列标准是与国际电工委员会 (IEC) 联合制定的,定义了帮助组织确保信息资产安全的机制。

ISO/IEC 27018:2019 标准为保护个人可标识信息 (PII) 提供了一套指南。PII 即可以与特定个人相关联的任何数据信息资产,保护 PII 是互联网安全最重要的方面之一。

ISO/IEC 27018:2019 标准定义的行为准则可确保通过 ISO 27018 认证的组织已评估相关风险,并为用户实施了适当的 PII 保护。

报告和其他文档

IBM 的状况

IBM ISO 27018 证书现已发布并普遍可用。下列服务已通过 ISO 27018 认证。所列服务还至少每年发布一次 ISO 证书。

IBM 将 ISO 27018 应用于基于云的产品和服务,旨在增强我们的信息安全管理系统 (ISMS),并确保在各个认证的云服务中提供相同级别的 PII 保护。IBM 服务文档 (SD) 指示给定产品是否保持 ISO 27018 认证状态。

我们的 ISO 27018 证书表明,IBM 基于云的产品和服务在处理 PII 时采用了最佳实践。

采取下一步行动

对合规计划有疑问?需要一份受保护的合规报告?我们可助您一臂之力。

查看更多合规计划