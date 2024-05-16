IBM Cloud® compliance: ISO 27018

Was ist ISO 27018?

Die International Organization for Standardization (ISO) ist eine unabhängige, nichtstaatliche Organisation, die Normen in technischen und nichttechnischen Bereichen veröffentlicht. Die Normenreihe ISO/IEC 27000 ist ein gemeinsames Projekt mit der Internationalen Elektrotechnischen Kommission (IEC) und definiert Mechanismen, die Unternehmen dabei helfen sollen, Informationsbestände zu schützen.

Die Norm ISO/IEC 27018:2019 bietet eine Reihe von Richtlinien für einen der wichtigsten Aspekte der Internetsicherheit: den Schutz personenbezogener Informationen (Personally Identifiable Information, PII) – alle Daten, die mit einer bestimmten Person in Verbindung gebracht werden können.

Der in der Spezifikation ISO/IEC 27018:2019 definierte Verhaltenskodex gewährleistet, dass eine Organisation mit ISO 27018-Zertifizierung die Risiken bewertet und angemessene PII-Schutzmaßnahmen für ihre Benutzer eingerichtet hat. 

IBM Position

Die ISO-27018-Zertifikate von IBM werden veröffentlicht und sind allgemein verfügbar. Die unten aufgeführten Services sind ISO-27018-zertifiziert. Die aufgeführten Services stellen mindestens einmal im Jahr ISO-Zertifikate aus.

IBM wendet ISO 27018 auf seine cloudbasierten Produkte, Angebote und Services an, um sein Informationssicherheits-Managementsystem (ISMS) zu verbessern und für jeden zertifizierten Cloud-Service das gleiche Niveau an PII-Schutz zu gewährleisten. IBM-Servicedokumente (SD) geben an, ob ein bestimmtes Angebot die ISO 27018-Zertifizierung beibehält.

Unsere ISO 27018-Zertifikate belegen, dass die cloudbasierten Produkte und Services von IBM Best Practices für die Verarbeitung von personenbezogenen Daten anwenden.

Services

IBM Cloud ISO-27018-zertifizierte Services

ISO 27001 / 27017 / 27018 / 27701 – IBM Enterprise & Technology Security (PaaS und SaaS)-zertifizierte Produktliste (PDF, 594 KB)

