Zum Inhalt springen

ISO 27018 – entdeckt, erklärt

ISO 27018

Personenbezogene Daten in der Cloud bestmöglich geschützt

Die ISO 27018 gibt Anbietern von Cloud Computing einen Leitfaden an die Hand, mit dem sie eine sichere Verarbeitung personenbezogener Daten innerhalb der Cloudumgebung gewährleisten können. Dabei ist die Norm als Ergänzung zu den Standards ISO 27001, ISO 27002 sowie ISO 27017 zu verstehen und lässt sich somit bequem in ein bestehendes Informationssicherheits-Managementsystem (ISMS) integrieren.

Was ist die ISO 27018?

ISO 27018 ist ein internationaler Standard, der sich auf den Schutz personenbezogener Daten in der Cloud konzentriert. Er bietet Anbietern von Cloud-Diensten Leitlinien für die sichere Verwaltung personenbezogener Daten und die Gewährleistung der Privatsphäre. Der Standard baut auf dem bestehenden ISO/IEC 27002 Rahmenwerk für Informationssicherheitsmanagement auf und adressiert speziell die einzigartigen Datenschutz- und Sicherheitsherausforderungen, die mit Cloud Computing verbunden sind. Er umfasst Kontrollen und Best Practices für den Umgang mit personenbezogenen Daten, sorgt für Transparenz und schützt Daten vor unberechtigtem Zugriff.

Besonderheiten der ISO 27018

  • Bietet ein Rahmenwerk, um den Schutz personenbezogener Daten in einer Cloud-Umgebung erfolgreich sicherzustellen
  • Hilft, gesetzliche und regulatorische Anforderungen an Datenschutz und Privatsphäre zu erfüllen
  • Adressiert datenschutzrechtliche Cloud-spezifische Sicherheitsprobleme und bietet zusätzliche Kontrollen
  • Unterstützt dabei, bestehende Informationssicherheitsrisiken zu identifizieren, zu bewerten und zu verwalten

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie


TÜV NORD IT Secure Communication I Berlin
Ziel erreicht?

Wir prüfen das


TÜV Informationstechnik I Essen

Häufig gestellte Fragen (FAQ)

Was Sie über die ISO 27018 wissen müssen

Da jedes Unternehmen andere Voraussetzungen mitbringt und auch die Anforderungen an ein Managementsystem variieren, kann die Frage nach den Kosten für eine ISO 27018 Zertifizierung nicht pauschal beantwortet werden.

Grundsätzlich ist die Anzahl der benötigten Tage für die beiden Zertifizierungsaudits maßgeblich. Während bei kleineren und mittleren Unternehmen in der Regel weniger Tage benötigt werden, sollten größere Unternehmen und Konzerne entsprechend mehr Zeit und Budget einplanen.

Gerne erstellen wir Ihnen ein individuelles Angebot.

Notwendige Voraussetzung für die ISO 27018 Zertifizierung ist eine bereits bestehende ISO 27001 und ISO 27017 Zertifizierung.

Eine ISO 27018 Zertifizierung eignet sich insbesondere für:

Cloud-Service-Provider (CSPs)

Cloud-Service-Provider können die Zertifizierung nutzen, um zu demonstrieren, dass sie die höchsten Standards für den Schutz personenbezogener Daten in der Cloud einhalten. Dies ist besonders wichtig für Anbieter, die mit sensiblen oder personenbezogenen Daten arbeiten.

Unternehmen, die Cloud-Dienste nutzen

Organisationen, die Cloud-Dienste in Anspruch nehmen und sicherstellen möchten, dass ihre Daten in Übereinstimmung mit den besten Datenschutzpraktiken behandelt werden, können von der Zertifizierung profitieren.

Insgesamt eignet sich die ISO 27018 Zertifizierung für jede Organisation, die personenbezogene Daten in der Cloud verarbeitet und sicherstellen möchte, dass sie die höchsten Datenschutzstandards einhält.

Sie verfügen bereits über ein ISO 27001 und ISO 27017 Zertifikat?

In diesem Fall wird Ihr ISMS separat nach ISO 27018 auditiert. Das daraus resultierende Zertifikat entspricht dann der Laufzeit Ihres ISO 27001 Zertifikates.

Ihr ISO 27001 Zertifikat läuft aus?

Hier bietet es sich an, die Audits für ISO 27001 und ISO 27017 und ISO 27018 zu synchronisieren.

Sie streben eine gemeinsame Zertifizierung nach ISO 27001 & ISO 27017 & ISO 27018 an?

Wenn Sie gleichzeitig mit ISO 27001, ISO 27017 und ISO 27018 beginnen, werden die Audits für die beiden Standards aufeinander abgestimmt.

Das ISO 27018 Zertifikat hat eine Gültigkeit von maximal 3 Jahren.

Im ersten und zweiten Jahr nach erfolgreicher Zertifizierung ist jeweils ein Überwachungsaudit durchzuführen. Nach 3 Jahren erfolgt das Re-Zertifizierungsaudit, in dem überprüft wird, ob die Voraussetzungen für eine Verlängerung des Zertifikates weiterhin gegeben sind.