12. 下列何種標準是針對雲端服務個人隱私資料的保護?
(A) ISO/IEC 27018
(B) ISO/IEC 27701
(C) ISO/IEC 27001
(D) ISO/IEC 27017

答案:登入後查看
統計: A(543), B(178), C(165), D(172), E(0) #3351064

詳解 (共 6 筆)

#6295892
ISO/IEC 27001:資訊安全管理...
(共 101 字,隱藏中)
前往觀看
11
1
#6316758
正確答案是:(A) ISO/IEC 27...
(共 524 字,隱藏中)
前往觀看
10
0
#6411102
(A) ISO/IEC 27018:是...
(共 328 字,隱藏中)
前往觀看
9
1
#7046798
| **ISO 標準** | **功能*...
(共 345 字,隱藏中)
前往觀看
1
0
#7289933

  • (A) ISO/IEC 27018

    • 核心定義:這是專門針對 「公有雲服務提供者 (Public Cloud Providers)」 作為個人資料處理者時,保護 個人識別資訊 (PII) 的行為準則。

    • 關鍵字雲端 + 個人隱私 (PII)

  • (B) ISO/IEC 27701

    • 核心定義:這是 ISO 27001 與 ISO 27002 的隱私擴充版,稱為 隱私資訊管理系統 (PIMS)

    • 區別:它是不分產業、不分環境(地端或雲端)的通用隱私管理標準,主要用於對應 GDPR 等法律合規。

  • (C) ISO/IEC 27001

    • 核心定義:這是所有資安管理系統的 「母法」 或「核心框架」。它提供整體的資安管理要求,但不限於雲端,也不特別僅針對隱私。

  • (D) ISO/IEC 27017

    • 核心定義:這是 雲端服務的安全實作準則

    • 區別:它側重於雲端的 「一般安全性控制」(如:雲端資產隔離、供應商管理),而非專門針對「個人隱私資料」。

0
0
#6559446

ISO/IEC 27018 全名為:

"Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors"

它是 全球第一部專為雲端個資保護而設的國際標準

0
0

私人筆記 (共 3 筆)

私人筆記#6985491
未解鎖
27001: 管理制度(ISMS) ...
(共 101 字,隱藏中)
前往觀看
2
0
私人筆記#6967089
未解鎖
針對雲端服務個人隱私資料的保護,正確的...
(共 362 字,隱藏中)
前往觀看
2
0
私人筆記#7627925
未解鎖
1. ISO/IEC 27018 - 資...
(共 144 字,隱藏中)
前往觀看
0
0