国际标准化组织
Smartsheet获得了由国际标准化组织(ISO)制定的国际公认的信息安全和数据隐私标准的认证:
- ISO/IEC 27001:2013 -信息安全管理
- ISO/IEC 2708:2019 -在公共云中作为PII处理器保护个人身份信息(PII)的实践规范
- ISO/IEC 27701:2019 -隐私信息管理
这些认证审核由认可的第三方审核员执行,并由认证机构进行审核。这些认证证明Smartsheet符合业界领先的安全和隐私最佳实践,并承诺为客户提供最佳的企业级安全和隐私特性。符合这些标准证明Smartsheet做了以下工作:
- 根据ISO 27001:2013标准,建立并持续改进信息安全管理体系(ISMS)
- 实施信息安全控制,系统评估和处理信息安全风险
- 在我们的云环境中保护个人身份信息(PII)
- 通过建立和维护隐私信息管理系统(PIMS),根据ISO 2708:2019和ISO 27701:2019标准的要求实施数据隐私特定要求和控制,建立强大的隐私程序
关于ISO/IEC认证的问题
什么是ISO/IEC 27001:2013?
ISO / IEC 27001:2013来自国际标准化组织,重点关注信息安全,并与所提供的指南保持一致ISO / IEC 27002用于实现安全控制。它概述了建立、实施、维护和持续改进ISMS的要求。ISMS通过应用风险管理流程来保护组织中信息的机密性、完整性和可用性。
什么是ISO/IEC 27018:2019?
ISO / IEC 27018:2019根据公共云计算环境的ISO/IEC 29100的隐私原则,制定普遍接受的控制目标、控制和指引,以实施保护PII的措施。该国际标准利用ISO/IEC 27001:2013作为指导,为作为公共云PII处理器的组织实施PII保护控制,并扩展了ISO/IEC 27002控制,以满足公共云PII保护要求。
什么是ISO/IEC 27701:2019?
ISO / IEC 27701:2019是ISO/IEC 27001及ISO/IEC 27002在私隐管理方面的扩展,并为建立、实施、维持及持续改进PIMS提供指引。本数据隐私标准为负责PII处理的PII控制器和PII处理器提供指导。本标准的要求可以映射并帮助遵守数据隐私法律和法规,如通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA)。
我如何获得ISO认证的副本?
请按下列连结以取得智能表的ISO/IEC认证:
●ISO/IEC 27001:2013 -信息安全管理
●ISO/IEC 2708:2019 -在公共云中作为PII处理器保护个人身份信息(PII)的实践规范
●ISO/IEC 27701:2019 -隐私信息管理
如有其他问题,请填妥这种形式智能表安全工程师会联系你
