申請(qǐng)ISO27018認(rèn)證的前提條件

公有云中個(gè)人可識(shí)別信息保護(hù)管理體系(CPIISMS)是在ISO/IEC27001:2013信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的，ISMS是CPIISMS的基礎(chǔ)和前提條件。申請(qǐng)CPIISMS的組織應(yīng)已經(jīng)建立信息安全管理體系，且通過了ISMS認(rèn)證或準(zhǔn)備同時(shí)申請(qǐng)ISMS認(rèn)證。

申請(qǐng)的CPIISMS認(rèn)證范圍需不大于組織的ISMS的認(rèn)證范圍，超出的認(rèn)證范圍必須先安排對(duì)其ISMS實(shí)施專項(xiàng)擴(kuò)大審核后，再安排CPIISMS 的審核。

申請(qǐng)ISO27018認(rèn)證需提供的資料

基本資料(營(yíng)業(yè)執(zhí)照、行政許可(如有)、臨時(shí)場(chǎng)所清單等)

有效的ISMS認(rèn)證證書或ISMS認(rèn)證申請(qǐng)
?
支持公有云中個(gè)人可識(shí)別信息保護(hù)管理體系的規(guī)程和控制措施

隱私影響評(píng)估報(bào)告(含隱私影響評(píng)估方法的描述)

適用性聲明

適用的法律法規(guī)的標(biāo)準(zhǔn)的清單