ISO 27018-Compliance

Übersicht

ISO27018

ISO 27018 ist ein Verhaltenskodex für den Schutz persönlicher Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und dient als Leitfaden für die Implementierung von ISO 27002-Steuerungen, die für personenbezogene Daten, anhand derer eine Person eindeutig identifiziert werden kann, in der öffentlichen Cloud gelten. Der Standard bietet zusätzliche Kontrollen und Richtlinien für die Schutzanfoderungen von personenbezogenen Daten, die von den aktuellen Kontrollen des ISO 27002 nicht berücksichtigt werden.

  • Was bedeutet ISO 27018 für Sie als Kunden?

    Durch die Einhaltung dieses Standards verfügt AWS über ein System von Steuerungsmechanismen, die sich speziell mit dem Datenschutz der Inhalte beschäftigen. Durch die Einhaltung dieses international anerkannten Leitfadens und ihre unabhängige Überprüfung zeigt AWS seine Verpflichtung zum Datenschutz der Kundeninhalte.

  • Ist ISO 27018 für mich als Kunde wichtig, wenn ich keine personenbezogenen Informationen (PII) übermittle?

    Ja, AWS hält das hohe Maß an Datenschutz und -kontrollen aufrecht, das in ISO 27018 für alle Kundendaten dargelegt ist, ungeachtet dessen, ob es sich dabei um personenbezogene Daten handelt.

  • Wer führt die externe Prüfung durch?

    EY CertifyPoint, eine vom Raad voor Accreditatie (niederländische Akkreditierungsgesellschaft) zugelassene Zertifizierungsagentur, die Mitglied im International Accreditation Forum (IAF) ist. Von EY CertifyPoint ausgestellte Zertifizierungen werden in allen Ländern, die im IAF vertreten sind, als gültig anerkannt.

  • Ist eine Kopie des Leitfadens ISO 27018 verfügbar?

    ISO 27018 sowie zahlreiche weitere Wirtschafts-, Umwelt- und Sozialstandards finden Sie auf der ISO-Website. ISO hat beschlossen, diese Standards urheberrechtlich zu schützen, um mithilfe der Gebühren Neu- und Weiterentwicklungen zu finanzieren.

  • Welche AWS-Services fallen unter die Zulassung für ISO 27018?

    Die durch die ISO 27018-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

  • Welche AWS-Rechenzentren schließt das ISO 27018 Assessment ein?

    Die Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (US), Kanada (Zentral), Europa (Irland), Europa (Frankfurt), Europa (London), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai) und Südamerika (São Paulo) wie auch AWS Edge-Standorte in:

    Melbourne, Australien

    Sydney, Australien

    Rio de Janeiro, Brasilien

    São Paulo, Brasilien

    Montreal, Kanada

    Toronto, Kanada

    Hongkong, China

    London, England

    Marseille, Frankreich

    Paris, Frankreich

    Frankfurt, Deutschland

    Chennai, Indien

    Mumbai, Indien

    Neu-Delhi, Indien

    Dublin, Irland

    Mailand, Italien

    Osaka, Japan

    Tokio, Japan

    Seoul, Korea

    Amsterdam, Niederlande

    Manila, Philippinen

    Warschau, Polen

    Singapur

    Madrid, Spanien

    Stockholm, Schweden

    Taipei, Taiwan

    Kalifornien, USA

    Florida, USA

    Georgia, USA

    Illinois, USA

    Indiana, USA

    Missouri, USA

    Nevada, USA

    New Jersey, USA

    New York, USA

    Oregon, USA

    Texas, USA

    Virginia, USA

    Washington, USA

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Compliance-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »